Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en la comprobación de extensiones de archivo en el plugin Divi Builder, Divi theme y Divi Extra theme para WordPress (CVE-2020-35945)
  Severidad: CRÍTICA
  Fecha de publicación: 01/01/2021
  Fecha de última actualización: 03/02/2026
  Se detectó un problema en el plugin Divi Builder, Divi theme y Divi Extra theme versiones anteriores a 4.5.3 para WordPress. Los atacantes autenticados, con capacidades de nivel de colaborador o superiores, pueden cargar archivos arbitrarios, incluyendo archivos .php. Esto ocurre porque la comprobación de extensiones de archivo está en el lado del cliente.
  
• Vulnerabilidad en lenosp (CVE-2023-42178)
  Severidad: MEDIA
  Fecha de publicación: 14/09/2023
  Fecha de última actualización: 03/02/2026
  Lenosp 1.0.0-1.2.0 es vulnerable a la inyección SQL a través del módulo de consulta de registros.
  
• Vulnerabilidad en Exeebit phpinfo() WP (CVE-2023-26542)
  Severidad: MEDIA
  Fecha de publicación: 22/11/2023
  Fecha de última actualización: 03/02/2026
  Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Exeebit phpinfo() WP en versiones <=4.0.