Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el plugin mndpsingh287 File Manager para WordPress (CVE-2018-16363)
    Severidad: MEDIA
    Fecha de publicación: 07/09/2018
    Fecha de última actualización: 18/10/2024
    El plugin mndpsingh287 File Manager V2.9 para WordPress tiene Cross-Site Scripting (XSS) mediante el parámetro lang en una petición wp-admin/admin.php?page=wp_file_manager debido a que se emplea set_transient en file_folder_manager.php y hay un eco de lang en lib\wpfilemanager.php.
  • Vulnerabilidad en el plugin mndpsingh287 File Manager para WordPress (CVE-2018-16966)
    Severidad: ALTA
    Fecha de publicación: 15/04/2019
    Fecha de última actualización: 18/10/2024
    El plugin mndpsingh287 File Manager para WordPress es vulnerable a un Cross-site request forgery (CSRF) a través del parametro page=wp_file_manager_root public_path.
  • Vulnerabilidad en el plugin mndpsingh287 File Manager para WordPress (CVE-2018-16967)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2019
    Fecha de última actualización: 18/10/2024
    El plugin mndpsingh287 File Manager para WordPress es vulnerable a un Cross-site scripting (XSS) a través del parametro page=wp_file_manager_root public_path.
  • Vulnerabilidad en File Manager Pro para WordPress (CVE-2023-6846)
    Severidad: ALTA
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 18/10/2024
    El complemento File Manager Pro para WordPress es vulnerable a la carga arbitraria de archivos en todas las versiones hasta la 8.3.4 incluida, a través de la función mk_check_filemanager_php_syntax AJAX. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, ejecuten código en el servidor. La versión 8.3.5 introduce una verificación de capacidad que evita que los usuarios inferiores a administrador ejecuten esta función.
  • Vulnerabilidad en Red Hat (CVE-2024-0229)
    Severidad: ALTA
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 18/10/2024
    Se encontró una falla de acceso a la memoria fuera de los límites en el servidor X.Org. Este problema puede desencadenarse cuando un dispositivo congelado por una captura de sincronización se vuelve a conectar a un dispositivo maestro diferente. Este problema puede provocar una falla de la aplicación, una escalada de privilegios locales (si el servidor se ejecuta con privilegios extendidos) o la ejecución remota de código en entornos de reenvío SSH X11.
  • Vulnerabilidad en HackerOne (CVE-2024-40711)
    Severidad: CRÍTICA
    Fecha de publicación: 07/09/2024
    Fecha de última actualización: 18/10/2024
    Una vulnerabilidad de deserialización de datos no confiables con un payload malicioso puede permitir una ejecución remota de código no autenticada (RCE).