Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en vcita Online Booking & Scheduling Calendar for WordPress by vcita (CVE-2025-54676)
    Severidad: MEDIA
    Fecha de publicación: 14/08/2025
    Fecha de última actualización: 12/12/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en vcita Online Booking & Scheduling Calendar for WordPress by vcita, permite XSS almacenado. Este problema afecta a Online Booking & Scheduling Calendar for WordPress by vcita: desde n/d hasta la versión 4.5.3.
  • Vulnerabilidad en vcita Online Booking & Scheduling Calendar for WordPress by vcita (CVE-2025-54677)
    Severidad: CRÍTICA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 12/12/2025
    La vulnerabilidad de subida sin restricciones de archivos con tipo peligroso en vcita Online Booking & Scheduling Calendar for WordPress by vcita permite el uso de archivos maliciosos. Este problema afecta a Online Booking & Scheduling Calendar for WordPress by vcita desde la versión n/d hasta la 4.5.3.