Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en FL3R FeelBox de WordPress (CVE-2022-4552)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2023
    Fecha de última actualización: 07/10/2025
    El complemento FL3R FeelBox de WordPress hasta la versión 8.1 no tiene verificación CSRF al actualizar su configuración, y le falta desinfección y escape, lo que podría permitir a los atacantes hacer que el administrador registrado agregue payloads de XSS almacenado a través de un ataque CSRF.
  • Vulnerabilidad en FL3R FeelBox WordPress (CVE-2022-4553)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2023
    Fecha de última actualización: 07/10/2025
    El complemento FL3R FeelBox de WordPress hasta la versión 8.1 no tiene verificación CSRF al actualizar los estados de ánimo de reinicio, lo que podría permitir a los atacantes hacer que los administradores registrados realicen dicha acción a través de un ataque CSRF y eliminen las tablas lydl_posts & lydl_poststimestamp de la base de datos.