Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BlazeDS (CVE-2009-3960)
Severidad: MEDIA
Fecha de publicación: 15/02/2010
Fecha de última actualización: 05/02/2025
Vulnerabilidad sin especificar en BlazeDS v3.2 y anteriores, tal como es utilizado en LiveCycle v8.0.1, v8.2.1 y v9.0, LiveCycle Data Services v2.5.1, v2.6.1 y v3.0, Flex Data Services v2.0.1 y ColdFusion v7.0.2, v8.0, v8.0.1 y v9.0. Permite a atacantes remotos obtener información confidencial a través de vectores de ataque asociados con una petición, y relacionados con una etiqueta inyectada y una referencia a una entidad externa en documentos XML.
Vulnerabilidad en una página HTML en Freetype en Google Chrome (CVE-2020-15999)
Severidad: CRÍTICA
Fecha de publicación: 03/11/2020
Fecha de última actualización: 05/02/2025
Un desbordamiento del búfer de la pila en Freetype en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML diseñada
Vulnerabilidad en RTI Connext DDS Professional y Connext DDS Secure (CVE-2021-38433)
Severidad: MEDIA
Fecha de publicación: 05/05/2022
Fecha de última actualización: 05/02/2025
RTI Connext DDS Professional y Connext DDS Secure versiones 4.2x a 6.1.0, son vulnerables a un desbordamiento del búfer en la región stack de la memoria, que puede permitir a un atacante local ejecutar código arbitrario
Vulnerabilidad en RTI Connext DDS Professional y Connext DDS Secure (CVE-2021-38435)
Severidad: MEDIA
Fecha de publicación: 05/05/2022
Fecha de última actualización: 05/02/2025
RTI Connext DDS Professional y Connext DDS Secure versiones 4.2x a 6.1.0, no calculan correctamente el tamaño cuando asignan el búfer, lo que puede resultar en un desbordamiento del búfer
Vulnerabilidad en RTI Connext DDS Professional, Connext DDS Secure versiones, y Connext DDS Micro (CVE-2021-38487)
Severidad: ALTA
Fecha de publicación: 05/05/2022
Fecha de última actualización: 05/02/2025
RTI Connext DDS Professional, Connext DDS Secure versiones 4.2x a 6.1.0, y Connext DDS Micro versiones 2.4 y posteriores, son vulnerables cuando un atacante envía un paquete especialmente diseñado para inundar los dispositivos de destino con tráfico no deseado. Esto puede resultar en una condición de denegación de servicio y a una exposición de información
Vulnerabilidad en RTI Connext DDS Professional y Connext DDS Secure (CVE-2021-38427)
Severidad: MEDIA
Fecha de publicación: 05/05/2022
Fecha de última actualización: 05/02/2025
RTI Connext DDS Professional y Connext DDS Secure versiones 4.2.x a 6.1.0, son vulnerables a un desbordamiento del búfer en la región stack de la memoria, que puede permitir a un atacante local ejecutar código arbitrario
Vulnerabilidad en UserFeedback Team User Feedback (CVE-2023-39308)
Severidad: ALTA
Fecha de publicación: 29/09/2023
Fecha de última actualización: 05/02/2025
Vulnerabilidad de Cross-Site Scripting (XSS) Almacenada No Autenticada en el complemento UserFeedback Team User Feedback en versiones <= 1.0.7.
Vulnerabilidad en Vim (CVE-2024-22667)
Severidad: ALTA
Fecha de publicación: 05/02/2024
Fecha de última actualización: 05/02/2025
Vim anterior a 9.0.2142 tiene un desbordamiento de búfer en la región stack de la memoria porque did_set_langmap en map.c llama a sprintf para escribir en el búfer de error que se pasa a las funciones de devolución de llamada de opción.
Vulnerabilidad en User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds para WordPress (CVE-2024-0903)
Severidad: MEDIA
Fecha de publicación: 22/02/2024
Fecha de última actualización: 05/02/2025
El complemento User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor de "enlace" 'page_submitted' en todas las versiones hasta la 1.0.13 incluida, debido a una sanitización insuficiente de los insumos y escape de los productos. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en la página de envío de comentarios que se ejecutarán cuando un usuario haga clic en el enlace y al mismo tiempo presione la tecla Comando.
Vulnerabilidad en ECMAScript 5 (CVE-2024-27088)
Severidad: Pendiente de análisis
Fecha de publicación: 26/02/2024
Fecha de última actualización: 05/02/2025
es5-ext contiene extensiones ECMAScript 5. Pasar funciones con nombres muy largos o nombres de argumentos predeterminados complejos a `function#copy` o `function#toStringTokens` puede provocar que el script se detenga. La vulnerabilidad está parcheada en v0.10.63.
Vulnerabilidad en Minder (CVE-2024-27093)
Severidad: MEDIA
Fecha de publicación: 26/02/2024
Fecha de última actualización: 05/02/2025
Minder es una plataforma de seguridad de la cadena de suministro de software. En la versión 0.0.31 y anteriores, es posible que un atacante registre un repositorio con un ID ascendente no válido o diferente, lo que hace que Minder informe el repositorio como registrado, pero no solucione ningún cambio futuro que entre en conflicto con la política (porque los webhooks para el repositorio no coinciden con ningún repositorio conocido en la base de datos). Al intentar registrar un repositorio con un ID de repositorio diferente, el proveedor registrado debe tener un administrador en el repositorio nombrado o se producirá un error 404. De manera similar, si el token del proveedor almacenado no tiene acceso al repositorio, las soluciones no se aplicarán correctamente. Por último, parece que las acciones de conciliación no se ejecutan contra repos con este tipo de descalce. Esto parece ser principalmente una posible vulnerabilidad de denegación de servicio. Esta vulnerabilidad está parcheada en la versión 0.20240226.1425+ref.53868a8.
Vulnerabilidad en CusRev Customer Reviews for WooCommerce (CVE-2023-51692)
Severidad: MEDIA
Fecha de publicación: 28/02/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de autorización faltante en CusRev Customer Reviews for WooCommerce. Este problema afecta a las Reseñas de clientes de WooCommerce: desde n/a hasta 5.38.1.
Vulnerabilidad en Custom Twitter Feeds – A Tweets Widget or X Feed Widget para WordPress (CVE-2024-0379)
Severidad: MEDIA
Fecha de publicación: 29/02/2024
Fecha de última actualización: 05/02/2025
El complemento Custom Twitter Feeds – A Tweets Widget or X Feed Widget para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 2.2.1 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función ctf_auto_save_tokens. Esto hace posible que atacantes no autenticados actualicen el token API de Twitter del sitio y el secreto a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en Customer Reviews for WooCommerce para WordPress (CVE-2024-1044)
Severidad: MEDIA
Fecha de publicación: 29/02/2024
Fecha de última actualización: 05/02/2025
El complemento Customer Reviews for WooCommerce para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'submit_review' en todas las versiones hasta la 5.38.12 incluida. Esto hace posible que atacantes no autenticados envíen reseñas con direcciones de correo electrónico arbitrarias, independientemente de si las reseñas están habilitadas globalmente.
Vulnerabilidad en Booster for WooCommerce para WordPress (CVE-2024-1054)
Severidad: MEDIA
Fecha de publicación: 29/02/2024
Fecha de última actualización: 05/02/2025
El complemento Booster for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'wcj_product_barcode' del complemento en todas las versiones hasta la 7.1.6 incluida, debido a una sanitización de entrada insuficiente y a un escape de salida en atributos proporcionados por el usuario como "color". . Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Custom Field Suite para WordPress (CVE-2024-0689)
Severidad: MEDIA
Fecha de publicación: 29/02/2024
Fecha de última actualización: 05/02/2025
El complemento Custom Field Suite para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de una metaimportación en todas las versiones hasta la 2.6.4 incluida, debido a una sanitización de entrada insuficiente y a un escape de salida en los valores meta. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
Vulnerabilidad en Website Builder para WordPress y WooCommerce (CVE-2024-1468)
Severidad: ALTA
Fecha de publicación: 29/02/2024
Fecha de última actualización: 05/02/2025
El Avada | El tema Website Builder para WordPress y WooCommerce para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ajax_import_options() en todas las versiones hasta la 7.11.4 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Vulnerabilidad en Schoolbox (CVE-2024-28094)
Severidad: ALTA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 05/02/2025
La funcionalidad de chat en la aplicación Schoolbox anterior a la versión 23.1.3 es vulnerable a la inyección SQL ciega, lo que permite a los atacantes autenticados leer, modificar y eliminar registros de la base de datos.
Vulnerabilidad en Schoolbox (CVE-2024-28095)
Severidad: ALTA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 05/02/2025
La funcionalidad de noticias en la aplicación Schoolbox anterior a la versión 23.1.3 es vulnerable a Cross-Site Scripting almacenados, lo que permite a un atacante autenticado realizar acciones de seguridad en el contexto de los usuarios afectados.
Vulnerabilidad en Schoolbox (CVE-2024-28096)
Severidad: ALTA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 05/02/2025
La funcionalidad de clase en la aplicación Schoolbox anterior a la versión 23.1.3 es vulnerable a Cross-Site Scripting almacenados, lo que permite a un atacante autenticado realizar acciones de seguridad en el contexto de los usuarios afectados.
Vulnerabilidad en Schoolbox (CVE-2024-28097)
Severidad: ALTA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 05/02/2025
La funcionalidad de calendario en la aplicación Schoolbox anterior a la versión 23.1.3 es vulnerable a Cross-Site Scripting almacenados, lo que permite a un atacante autenticado realizar acciones de seguridad en el contexto de los usuarios afectados.
Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-2329)
Severidad: MEDIA
Fecha de publicación: 09/03/2024
Fecha de última actualización: 05/02/2025
Una vulnerabilidad fue encontrada en Netentsec NS-ASG Application Security Gateway 6.3 y clasificada como crítica. Una función desconocida del archivo /admin/list_resource_icon.php?action=delete es afectada por esta vulnerabilidad. La manipulación del argumento IconId conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-256280. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-2330)
Severidad: MEDIA
Fecha de publicación: 09/03/2024
Fecha de última actualización: 05/02/2025
Se encontró una vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo /protocol/index.php. La manipulación del argumento IPAddr conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-256281. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en 1Panel (CVE-2024-2352)
Severidad: MEDIA
Fecha de publicación: 10/03/2024
Fecha de última actualización: 05/02/2025
Una vulnerabilidad fue encontrada en 1Panel hasta 1.10.1-lts y clasificada como crítica. La función baseApi.UpdateDeviceSwap del archivo /api/v1/toolbox/device/update/swap es afectada por esta vulnerabilidad. La manipulación del argumento Ruta con la entrada 123123123\nopen -a Calculadora conduce a la inyección de comando. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-256304.
Vulnerabilidad en Elementor Header & Footer Builder para WordPress (CVE-2024-1237)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 05/02/2025
El complemento Elementor Header & Footer Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo flyout_layout en todas las versiones hasta la 1.6.24 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en TeraWallet – Best WooCommerce Wallet System With Cashback Rewards, Partial Payment, Wallet Refunds para WordPress (CVE-2024-1690)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 05/02/2025
El complemento TeraWallet – Best WooCommerce Wallet System With Cashback Rewards, Partial Payment, Wallet Refunds para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función terawallet_export_user_search() en todas las versiones hasta la 1.4.10 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, exporten una lista de usuarios registrados y sus correos electrónicos.
Vulnerabilidad en Simple Membership para WordPress (CVE-2024-1985)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 05/02/2025
El complemento Simple Membership para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'Nombre para mostrar' en todas las versiones hasta la 4.4.2 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esta vulnerabilidad requiere ingeniería social para explotarla con éxito, y el impacto sería muy limitado debido a que el atacante requiere que un usuario inicie sesión como el usuario con el payload inyectado para su ejecución.
Vulnerabilidad en Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart) para WordPress (CVE-2024-2286)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 05/02/2025
El complemento Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor de URL del enlace contenedor en todas las versiones hasta, e incluyendo, 2.4.0 debido a una sanitización insuficiente de las entradas y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Yannick Lefebvre Link Library (CVE-2024-29123)
Severidad: ALTA
Fecha de publicación: 19/03/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Yannick Lefebvre Link Library permite el XSS reflejado. Este problema afecta a Link Library: desde n/a hasta 7.6.
Vulnerabilidad en Maciej Bis Permalink Manager Lite (CVE-2024-29092)
Severidad: ALTA
Fecha de publicación: 19/03/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Maciej Bis Permalink Manager Lite permite Reflected XSS. Este problema afecta a Permalink Manager Lite: desde n/a hasta 2.4.3.
Vulnerabilidad en Permalink Manager Lite para WordPress (CVE-2024-2538)
Severidad: MEDIA
Fecha de publicación: 20/03/2024
Fecha de última actualización: 05/02/2025
El complemento Permalink Manager Lite para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función 'ajax_save_permalink' en todas las versiones hasta la 2.4.3.1 incluida. Esto permite que atacantes autenticados, con acceso de autor o superior, modifiquen los enlaces permanentes de publicaciones arbitrarias.
Vulnerabilidad en ThemeFusion Avada (CVE-2023-39313)
Severidad: ALTA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de Server-Side Request Forgery (SSRF) en ThemeFusion Avada. Este problema afecta a Avada: desde n/a hasta 7.11.1.
Vulnerabilidad en Pluggabl LLC Booster for WooCommerce (CVE-2024-29760)
Severidad: ALTA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Pluggabl LLC Booster for WooCommerce permite XSS reflejado. Este problema afecta a Booster for WooCommerce: desde n/a hasta 7.1.7.
Vulnerabilidad en WPMU DEV Forminator (CVE-2024-29777)
Severidad: ALTA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en WPMU DEV Forminator permite XSS reflejado. Este problema afecta a Forminator: desde n/a hasta 1.29.0.
Vulnerabilidad en Unlimited Elements Unlimited Elements For Elementor (CVE-2024-29792)
Severidad: ALTA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 05/02/2025
Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en Unlimited Elements Unlimited Elements For Elementor (widgets, complementos y plantillas gratuitos) permite XSS reflejado. Este problema afecta a Unlimited Elements For Elementor (widgets, complementos y plantillas gratuitos) ): desde n/a hasta el 1.5.93.
Vulnerabilidad en WPVibes Elementor Addon Elements (CVE-2024-30422)
Severidad: MEDIA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en WPVibes Elementor Addon Elements permite XSS almacenado. Este problema afecta a Elementor Addon Elements: desde n/a hasta 1.13.1.
Vulnerabilidad en ThemeFusion Avada (CVE-2023-39307)
Severidad: ALTA
Fecha de publicación: 26/03/2024
Fecha de última actualización: 05/02/2025
Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en ThemeFusion Avada. Este problema afecta a Avada: desde n/a hasta 7.11.1.
Vulnerabilidad en Elementor (CVE-2024-29935)
Severidad: MEDIA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 05/02/2025
Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en SinaExtra Sina Extension para Elementor permite almacenar XSS. Este problema afecta a Sina Extension para Elementor: desde n/a hasta 3.5.0.
Vulnerabilidad en Easy Property Listings para WordPress (CVE-2024-1893)
Severidad: ALTA
Fecha de publicación: 09/04/2024
Fecha de última actualización: 05/02/2025
El complemento Easy Property Listings para WordPress es vulnerable a la inyección SQL basada en tiempo a través del atributo de código corto 'property_status' en todas las versiones hasta la 3.5.2 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en el consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de colaborador y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
Vulnerabilidad en Avada para WordPress (CVE-2024-2311)
Severidad: MEDIA
Fecha de publicación: 09/04/2024
Fecha de última actualización: 05/02/2025
El tema Avada para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 7.11.6 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Avada para WordPress (CVE-2024-2344)
Severidad: ALTA
Fecha de publicación: 09/04/2024
Fecha de última actualización: 05/02/2025
El tema Avada para WordPress es vulnerable a la inyección SQL a través del parámetro 'entry' en todas las versiones hasta la 7.11.6 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes autenticados, con acceso a nivel de editor y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
Vulnerabilidad en JetWidgets For Elementor para WordPress (CVE-2024-2507)
Severidad: MEDIA
Fecha de publicación: 09/04/2024
Fecha de última actualización: 05/02/2025
El complemento JetWidgets For Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la URL del botón del widget en todas las versiones hasta la 1.0.16 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Permalink Manager Lite para WordPress (CVE-2024-2543)
Severidad: MEDIA
Fecha de publicación: 09/04/2024
Fecha de última actualización: 05/02/2025
El complemento Permalink Manager Lite para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función 'get_uri_editor' en todas las versiones hasta la 2.4.3.1 incluida. Esto hace posible que atacantes no autenticados vean los enlaces permanentes de todas las publicaciones.
Vulnerabilidad en WP Radio – Worldwide Online Radio Stations Directory for WordPress para WordPress (CVE-2024-1041)
Severidad: MEDIA
Fecha de publicación: 10/04/2024
Fecha de última actualización: 05/02/2025
El complemento WP Radio – Worldwide Online Radio Stations Directory for WordPress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del complemento en todas las versiones hasta la 3.1.9 incluida debido a una sanitización de entrada y un escape de salida insuficientes, así como a una insuficiente control de acceso a la configuración. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Customer Reviews for WooCommerce para WordPress (CVE-2024-3243)
Severidad: MEDIA
Fecha de publicación: 16/04/2024
Fecha de última actualización: 05/02/2025
El complemento Customer Reviews for WooCommerce para WordPress es vulnerable al envío de correo electrónico no autorizado debido a una falta de verificación de capacidad en la función send_test_email() en todas las versiones hasta la 5.46.0 incluida. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, envíen correos electrónicos de prueba arbitrarios.
Vulnerabilidad en Customer Reviews for WooCommerce para WordPress (CVE-2024-3869)
Severidad: MEDIA
Fecha de publicación: 16/04/2024
Fecha de última actualización: 05/02/2025
El complemento Customer Reviews for WooCommerce para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función 'woocommerce_json_search_coupons'. Esto hace posible que los atacantes con acceso a nivel de suscriptor vean códigos de cupón.
Vulnerabilidad en EnvoThemes Envo Extra (CVE-2024-32456)
Severidad: MEDIA
Fecha de publicación: 17/04/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en EnvoThemes Envo Extra permite almacenar XSS. Este problema afecta a Envo Extra: desde n/a hasta 1.8.11.
Vulnerabilidad en Kraftplugins Mega Elements (CVE-2024-32575)
Severidad: MEDIA
Fecha de publicación: 18/04/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Kraftplugins Mega Elements permite almacenar XSS. Este problema afecta a Mega Elements: desde n/a hasta 1.1.9.
Vulnerabilidad en StandaloneTech TeraWallet – Para WooCommerce (CVE-2024-32584)
Severidad: MEDIA
Fecha de publicación: 18/04/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en StandaloneTech TeraWallet – Para WooCommerce permite Stored XSS. Este problema afecta a TeraWallet – Para WooCommerce: desde n/a hasta 1.5.0.
Vulnerabilidad en Customer Reviews for WooCommerce para WordPress (CVE-2024-3731)
Severidad: MEDIA
Fecha de publicación: 19/04/2024
Fecha de última actualización: 05/02/2025
El complemento Customer Reviews for WooCommerce para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro 's' en todas las versiones hasta la 5.47.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en Prime Slider – Addons For Elementor para WordPress (CVE-2024-1730)
Severidad: MEDIA
Fecha de publicación: 20/04/2024
Fecha de última actualización: 05/02/2025
El complemento Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Media Slider, Drag Drop Slider, Video Slider, Product Slider, Ecommerce Slider) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de URL en campos de enlaces e imágenes. de URL y etiquetas html utilizadas en widgets en todas las versiones hasta la 3.14.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Unlimited Elements Unlimited Elements For Elementor (CVE-2023-31090)
Severidad: CRÍTICA
Fecha de publicación: 24/04/2024
Fecha de última actualización: 05/02/2025
Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Unlimited Elements Unlimited Elements For Elementor (widgets, complementos y plantillas gratuitos) permite cargar un Web Shell en un servidor web. Este problema afecta a Unlimited Elements For Elementor (widgets, complementos y plantillas gratuitos): desde n/a hasta el 1.5.60.
Vulnerabilidad en Elementor Elementor Website Builder (CVE-2023-47504)
Severidad: ALTA
Fecha de publicación: 24/04/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de autenticación incorrecta en Elementor Elementor Website Builder permite acceder a funciones no restringidas adecuadamente por las ACL. Este problema afecta a Elementor Website Builder: desde n/a hasta 3.16.4.
Vulnerabilidad en Abdul Hakeem Build App Online (CVE-2023-51478)
Severidad: CRÍTICA
Fecha de publicación: 25/04/2024
Fecha de última actualización: 05/02/2025
Una vulnerabilidad de autenticación incorrecta en Abdul Hakeem Build App Online permite la escalada de privilegios. Este problema afecta a Build App Online: desde n/a hasta 1.0.19.
Vulnerabilidad en Simple Membership para WordPress (CVE-2024-3730)
Severidad: MEDIA
Fecha de publicación: 25/04/2024
Fecha de última actualización: 05/02/2025
El complemento Simple Membership para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'swpm_paypal_subscription_cancel_link' del complemento en todas las versiones hasta la 4.4.3 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Simple Membership para WordPress (CVE-2024-4383)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 05/02/2025
El complemento Simple Membership para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'swpm_paypal_subscription_cancel_link' del complemento en todas las versiones hasta la 4.4.5 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en WPZOOM Addons for Elementor para WordPress (CVE-2024-4370)
Severidad: MEDIA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 05/02/2025
El complemento WPZOOM Addons for Elementor (Plantillas, Widgets) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget Image Box del complemento en todas las versiones hasta la 1.1.36 incluida debido a una sanitización de entrada insuficiente y a un escape de salida proporcionado por el usuario. atributos. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en QODE Interactive Qi Addons para Elementor (CVE-2023-47679)
Severidad: MEDIA
Fecha de publicación: 17/05/2024
Fecha de última actualización: 05/02/2025
La limitación incorrecta de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") en QODE Interactive Qi Addons para Elementor permite la inclusión de archivos locales PHP. Este problema afecta a Qi Addons para Elementor: desde n/a hasta 1.6.3.
Vulnerabilidad en Abdul Hakeem Build App Online (CVE-2023-51479)
Severidad: ALTA
Fecha de publicación: 17/05/2024
Fecha de última actualización: 05/02/2025
Una vulnerabilidad de gestión de privilegios incorrecta en Abdul Hakeem Build App Online permite una escalada de privilegios. Este problema afecta a Build App Online: desde n/a hasta 1.0.19.
Vulnerabilidad en WPZOOM Addons for Elementor para WordPress (CVE-2024-5147)
Severidad: CRÍTICA
Fecha de publicación: 22/05/2024
Fecha de última actualización: 05/02/2025
El complemento WPZOOM Addons for Elementor (Plantillas, Widgets) para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.1.37 incluida a través del parámetro 'grid_style'. Esto hace posible que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
Vulnerabilidad en Unlimited Elements Unlimited Elements For Elementor (CVE-2023-33930)
Severidad: CRÍTICA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 05/02/2025
Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Unlimited Elements Unlimited Elements For Elementor (widgets, complementos y plantillas gratuitos) permite la inyección de código. Este problema afecta a Unlimited Elements For Elementor (widgets, complementos y plantillas gratuitos): desde n/a hasta 1.5. 66.
Vulnerabilidad en Booster for WooCommerce (CVE-2023-48747)
Severidad: MEDIA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de autenticación incorrecta en Pluggabl LLC Booster for WooCommerce permite acceder a funciones no restringidas adecuadamente por las ACL. Este problema afecta a Booster for WooCommerce: desde n/a hasta 7.1.2.
Vulnerabilidad en Merv Barrett Easy Property Listings (CVE-2024-32799)
Severidad: MEDIA
Fecha de publicación: 09/06/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de autorización faltante en Merv Barrett Easy Property Listings. Este problema afecta a Easy Property Listings: desde n/a hasta 3.5.3.
Vulnerabilidad en Build App Online para WordPress (CVE-2023-7264)
Severidad: ALTA
Fecha de publicación: 11/06/2024
Fecha de última actualización: 05/02/2025
El complemento Build App Online para WordPress es vulnerable a la apropiación de cuentas debido a un mecanismo débil de restablecimiento de contraseña en todas las versiones hasta la 1.0.21 incluida. Esto hace posible que atacantes no autenticados restablezcan la contraseña de usuarios arbitrarios adivinando un código de restablecimiento numérico de 4 dígitos.
Vulnerabilidad en Futurio Extra para WordPress (CVE-2024-5646)
Severidad: MEDIA
Fecha de publicación: 11/06/2024
Fecha de última actualización: 05/02/2025
El complemento Futurio Extra para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'header_size' dentro del widget de bloque de texto avanzado en todas las versiones hasta la 2.0.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Custom Field Suite para WordPress (CVE-2024-3559)
Severidad: MEDIA
Fecha de publicación: 12/06/2024
Fecha de última actualización: 05/02/2025
El complemento Custom Field Suite para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de las versiones del parámetro 'cfs[post_content]' hasta la 2.6.7 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-6007)
Severidad: MEDIA
Fecha de publicación: 15/06/2024
Fecha de última actualización: 05/02/2025
Una vulnerabilidad ha sido encontrada en Netentsec NS-ASG Application Security Gateway 6.3 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /protocol/iscgwtunnel/deleteiscgwrouteconf.php. La manipulación del argumento contenido del mensaje conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-268695. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en Avada (CVE-2023-39922)
Severidad: MEDIA
Fecha de publicación: 19/06/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de autorización faltante en ThemeFusion Avada. Este problema afecta a Avada: desde n/a hasta 7.11.1.
Vulnerabilidad en XWiki Platform (CVE-2024-37899)
Severidad: CRÍTICA
Fecha de publicación: 20/06/2024
Fecha de última actualización: 05/02/2025
XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. Cuando un administrador desactiva una cuenta de usuario, el perfil del usuario se ejecuta con los derechos de administrador. Esto permite a un usuario colocar código malicioso en el perfil de usuario antes de que un administrador desactive la cuenta de usuario. Para reproducir, como usuario sin script ni derechos de programación, edite la sección Acerca de de su perfil de usuario y agregue `{{groovy}}services.logging.getLogger("attacker").error("Hello from Groovy!"){{ /maravilloso}}`. Como administrador, vaya al perfil de usuario y haga clic en el botón "Desactivar esta cuenta". Luego, recarga la página. Si los registros muestran "atacante - ¡Hola desde Groovy!", entonces la instancia es vulnerable. Esto ha sido parcheado en XWiki 14.10.21, 15.5.5, 15.10.6 y 16.0.0. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad. ### Workarounds no conocemos ningún workarounds excepto la actualización. ### Referencias * https://jira.xwiki.org/browse/XWIKI-21611 * https://github.com/xwiki/xwiki-platform/commit/f89c8f47fad6e5cc7e68c69a7e0acde07f5eed5a
Vulnerabilidad en Extensions for Elementor para WordPress (CVE-2024-4868)
Severidad: MEDIA
Fecha de publicación: 09/07/2024
Fecha de última actualización: 05/02/2025
El complemento Extensions for Elementor para WordPress es vulnerable a Cross Site Scripting almacenado a través de los widgets EE Events y EE Flipbox del complemento en todas las versiones hasta la 2.0.31 incluida debido a una sanitización de entrada y a un escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en HT Mega (CVE-2024-38706)
Severidad: MEDIA
Fecha de publicación: 12/07/2024
Fecha de última actualización: 05/02/2025
La limitación inadecuada de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") en HasThemes HT Mega permite el Path Traversal. Este problema afecta a HT Mega: desde n/a hasta 2.5.7.
Vulnerabilidad en complemento Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress (CVE-2024-6725)
Severidad: MEDIA
Fecha de publicación: 31/07/2024
Fecha de última actualización: 05/02/2025
El complemento Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘html’ en todas las versiones hasta la 6.11.1 incluida, debido a una sanitización de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con permisos de edición de formularios y acceso de nivel de suscriptor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en complemento Forminator para WordPress (CVE-2024-7389)
Severidad: ALTA
Fecha de publicación: 02/08/2024
Fecha de última actualización: 05/02/2025
El complemento Forminator para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.29.1 incluida a través de class-forminator-addon-hubspot-wp-api.php. Esto hace posible que atacantes no autenticados extraigan la clave API del desarrollador de integración de HubSpot y realicen cambios no autorizados en la integración de HubSpot del complemento o expongan información de identificación personal de los usuarios del complemento que utilizan la integración de HubSpot.
Vulnerabilidad en WP Job Portal (CVE-2024-43266)
Severidad: MEDIA
Fecha de publicación: 18/08/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en WP Job Portal. Este problema afecta a WP Job Portal: desde n/a hasta 2.1.6.
Vulnerabilidad en wowDevs Sky Addons for Elementor (CVE-2024-47332)
Severidad: MEDIA
Fecha de publicación: 06/10/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en wowDevs Sky Addons for Elementor permite XSS almacenado. Este problema afecta a Sky Addons for Elementor: desde n/a hasta 2.5.11.
Vulnerabilidad en Unlimited Elements Unlimited Elements For Elementor (CVE-2024-45454)
Severidad: ALTA
Fecha de publicación: 06/10/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) permite XSS reflejado. Este problema afecta a Unlimited Elements For Elementor (Free Widgets, Addons, Templates): desde n/a hasta 1.5.121.
Vulnerabilidad en The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress (CVE-2024-8913)
Severidad: MEDIA
Fecha de publicación: 11/10/2024
Fecha de última actualización: 05/02/2025
El complemento The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 5.6.11 incluida a través de la función de renderizado en modules/widgets/tp_accordion.php. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos confidenciales privados, pendientes y de plantilla en borrador.
Vulnerabilidad en Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) (CVE-2024-49271)
Severidad: CRÍTICA
Fecha de publicación: 16/10/2024
Fecha de última actualización: 05/02/2025
: Vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un motor de plantillas en Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) permite: Inyección de comandos. Este problema afecta a Unlimited Elements For Elementor (Free Widgets, Addons, Templates): desde n/a hasta 1.5.121.
Vulnerabilidad en Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress (CVE-2024-10402)
Severidad: ALTA
Fecha de publicación: 26/10/2024
Fecha de última actualización: 05/02/2025
El complemento Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable al acceso no autorizado debido a la falta de una comprobación de capacidad en una función en todas las versiones hasta la 1.35.1 incluida. Esto permite que atacantes autenticados, con acceso de nivel de colaborador o superior, y permisos otorgados por un administrador, creen formularios nuevos o editen los existentes, incluida la actualización del rol de registro predeterminado a Administrador en los formularios de registro de usuarios.
Vulnerabilidad en wowDevs Sky Addons for Elementor (CVE-2024-50433)
Severidad: MEDIA
Fecha de publicación: 28/10/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en wowDevs Sky Addons for Elementor permite XSS almacenado. Este problema afecta a Sky Addons for Elementor: desde n/a hasta 2.5.15.
Vulnerabilidad en Smash Balloon Custom Twitter Feeds (CVE-2024-49685)
Severidad: MEDIA
Fecha de publicación: 31/10/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Custom Twitter Feeds (widget de tweets) de Smash Balloon permite Cross-Site Request Forgery. Este problema afecta a Custom Twitter Feeds (widget de tweets): desde n/a hasta 2.2.3.
Vulnerabilidad en Prime Slider – Addons For Elementor para WordPress (CVE-2024-8442)
Severidad: MEDIA
Fecha de publicación: 07/11/2024
Fecha de última actualización: 05/02/2025
El complemento Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget Blog del complemento en todas las versiones hasta la 3.15.18 incluida, debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Vulnerabilidad en JetWidgets For Elementor para WordPress (CVE-2024-10323)
Severidad: MEDIA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 05/02/2025
El complemento JetWidgets For Elementor para WordPress es vulnerable a Cross Site Scripting almacenado a través de cargas de archivos SVG de API REST en todas las versiones hasta la 1.0.18 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Vulnerabilidad en WP Project Manager – Task, team, and project management plugin featuring kanban board and Gantt diagrams para WordPress (CVE-2024-10174)
Severidad: ALTA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 05/02/2025
El complemento WP Project Manager – Task, team, and project management plugin featuring kanban board and Gantt diagrams para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 2.6.13 incluida a través de la clase 'Abstract_Permission' debido a la falta de validación en la clave controlada por el usuario 'user_id'. Esto permite que atacantes no autenticados suplanten su identidad a la de un administrador y accedan a todas las rutas REST del complemento.
Vulnerabilidad en Customer Reviews for WooCommerce para WordPress (CVE-2024-10614)
Severidad: MEDIA
Fecha de publicación: 16/11/2024
Fecha de última actualización: 05/02/2025
El complemento Customer Reviews for WooCommerce para WordPress es vulnerable al acceso no autorizado debido a una falta de verificación de capacidad en la función cancel_import() en todas las versiones hasta la 5.61.0 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, cancelen e importen o verifiquen el estado.
Vulnerabilidad en WP Job Portal (CVE-2024-52389)
Severidad: MEDIA
Fecha de publicación: 18/11/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP Job Portal permite XSS almacenado. Este problema afecta a WP Job Portal: desde n/a hasta 2.2.0.
Vulnerabilidad en Booster for WooCommerce para WordPress (CVE-2024-9239)
Severidad: MEDIA
Fecha de publicación: 20/11/2024
Fecha de última actualización: 05/02/2025
El complemento Booster for WooCommerce para WordPress es vulnerable a ataques de cross site scripting reflejado debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 7.2.3 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Vulnerabilidad en WP Project Manager para WordPress (CVE-2024-10520)
Severidad: MEDIA
Fecha de publicación: 20/11/2024
Fecha de última actualización: 05/02/2025
El complemento WP Project Manager para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en el método 'check' de las clases 'Create_Milestone', 'Create_Task_List', 'Create_Task' y 'Delete_Task' en la versión 2.6.14. Esto hace posible que atacantes no autenticados creen hitos, listas de tareas, tareas o eliminen tareas en cualquier proyecto. NOTA: La versión 2.6.14 implementó una corrección parcial para esta vulnerabilidad.
Vulnerabilidad en petesheppard84 Extensions for Elementor (CVE-2024-52471)
Severidad: ALTA
Fecha de publicación: 20/11/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en petesheppard84 Extensions for Elementor permite XSS reflejado. Este problema afecta a Extensions for Elementor: desde n/a hasta 2.0.37.
Vulnerabilidad en UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS, Woo Widget, Menu Builder, Anywhere Elementor Shortcode) para WordPress (CVE-2024-10696)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 05/02/2025
El complemento UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS, Woo Widget, Menu Builder, Anywhere Elementor Shortcode) para WordPress es vulnerable a una referencia directa a objetos insegura en todas las versiones hasta la 1.1.8 incluida a través de show_template debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, expongan el contenido de publicaciones en borrador, privadas y pendientes.
Vulnerabilidad en Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blogs) para WordPress (CVE-2024-11104)
Severidad: ALTA
Fecha de publicación: 22/11/2024
Fecha de última actualización: 05/02/2025
El complemento Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blogs) para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una denegación de servicio debido a una verificación de capacidad faltante en la función save_options() en todas las versiones hasta la 2.6.2 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen opciones arbitrarias en el sitio de WordPress. Tenga en cuenta que esto se limita a los valores de opciones que se pueden guardar como matrices.
Vulnerabilidad en Sky Addons para Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blog, Video Gallery) para WordPress (CVE-2024-11601)
Severidad: ALTA
Fecha de publicación: 22/11/2024
Fecha de última actualización: 05/02/2025
El complemento Sky Addons para Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blog, Video Gallery) para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.6.1 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función save_options(). Esto hace posible que atacantes no autenticados actualicen opciones arbitrarias en el sitio de WordPress a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. Tenga en cuenta que esto se limita a los valores de opciones que se pueden guardar como matrices.
Vulnerabilidad en Booster for WooCommerce para WordPress (CVE-2024-9170)
Severidad: MEDIA
Fecha de publicación: 26/11/2024
Fecha de última actualización: 05/02/2025
El complemento Booster for WooCommerce para WordPress es vulnerable a cross-site scripting almacenado a través del código corto wcj_product_meta del complemento en todas las versiones hasta la 7.2.3 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel ShopManager y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Cowidgets – Elementor Addons (CVE-2024-53786)
Severidad: MEDIA
Fecha de publicación: 30/11/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Codeless Cowidgets – Elementor Addons permite XSS almacenado. Este problema afecta a Cowidgets – Elementor Addons: desde n/a hasta 1.2.0.
Vulnerabilidad en Build App Online (CVE-2024-53751)
Severidad: MEDIA
Fecha de publicación: 02/12/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Abdul Hakeem Build App Online permite Cross-Site Request Forgery. Este problema afecta a Build App Online: desde n/a hasta 1.0.22.
Vulnerabilidad en ForumWP – Forum & Discussion Board para WordPress (CVE-2024-10879)
Severidad: MEDIA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 05/02/2025
El complemento ForumWP – Forum & Discussion Board para WordPress es vulnerable a ataques de cross site scripting reflejado debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.1.2 incluida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en ForumWP – Forum & Discussion Board para WordPress (CVE-2024-11204)
Severidad: MEDIA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 05/02/2025
El complemento ForumWP – Forum & Discussion Board para WordPress es vulnerable a ataques de Cross-Site Scripting Reflejado a través del parámetro 'url' en todas las versiones hasta la 2.1.2 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten scripts web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Vulnerabilidad en KiviCare – Clinic & Patient Management System (EHR) para WordPress (CVE-2024-11728)
Severidad: ALTA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 05/02/2025
El complemento KiviCare – Clinic & Patient Management System (EHR) para WordPress es vulnerable a la inyección SQL a través del parámetro 'visit_type[service_id]' de la acción AJAX tax_calculated_data en todas las versiones hasta la 3.6.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en KiviCare – Clinic & Patient Management System (EHR) para WordPress (CVE-2024-11729)
Severidad: MEDIA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 05/02/2025
El complemento KiviCare – Clinic & Patient Management System (EHR) para WordPress es vulnerable a la inyección SQL a través del parámetro 'service_list[0][service_id]' de la acción AJAX get_widget_payment_options en todas las versiones hasta la 3.6.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel personalizado y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en KiviCare – Clinic & Patient Management System (EHR) para WordPress (CVE-2024-11730)
Severidad: MEDIA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 05/02/2025
El complemento KiviCare – Clinic & Patient Management System (EHR) para WordPress es vulnerable a la inyección SQL a través del parámetro 'sort[]' de la acción AJAX static_data_list en todas las versiones hasta la 3.6.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel médico/recepcionista y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en POSIMYTH The Plus Addons para Elementor Page Builder Lite (CVE-2024-53823)
Severidad: MEDIA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en POSIMYTH The Plus Addons para Elementor Page Builder Lite permite XSS basado en DOM. Este problema afecta a The Plus Addons para Elementor Page Builder Lite: desde n/a hasta 5.6.14.
Vulnerabilidad en Strategy11 Form Builder Team Formidable Forms (CVE-2022-45806)
Severidad: MEDIA
Fecha de publicación: 13/12/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de autorización faltante en Strategy11 Form Builder Team Formidable Forms permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Formidable Forms: desde n/a hasta 5.5.4.
Vulnerabilidad en weDevs WP Project Manager (CVE-2023-40003)
Severidad: MEDIA
Fecha de publicación: 13/12/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de autorización faltante en weDevs WP Project Manager permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a WP Project Manager: desde n/a hasta 2.6.7.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System para Company y Job Board website para WordPress (CVE-2024-11710)
Severidad: MEDIA
Fecha de publicación: 14/12/2024
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System para Company y Job Board website para WordPress es vulnerable a la inyección SQL a través de los parámetros 'fieldfor', 'visibleParent' e 'id' en todas las versiones hasta la 2.2.2 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de administrador o superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System para Company y Job Board website para WordPress (CVE-2024-11711)
Severidad: ALTA
Fecha de publicación: 14/12/2024
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System para Company y Job Board website para WordPress es vulnerable a la inyección SQL a través del parámetro 'resumeid' en todas las versiones hasta la 2.2.1 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System para Company y Job Board website para WordPress (CVE-2024-11712)
Severidad: MEDIA
Fecha de publicación: 14/12/2024
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System para Company y Job Board website para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función getResumeFileDownloadById() en todas las versiones hasta la 2.2.2 incluida. Esto hace posible que atacantes no autenticados descarguen los currículos de otros usuarios.
Vulnerabilidad en ForumWP ForumWP (CVE-2024-54367)
Severidad: CRÍTICA
Fecha de publicación: 16/12/2024
Fecha de última actualización: 05/02/2025
Vulnerabilidad de deserialización de datos no confiables en ForumWP ForumWP permite la inyección de objetos. Este problema afecta a ForumWP: desde n/a hasta 2.1.0.
Vulnerabilidad en WP Project Manager para WordPress (CVE-2024-10548)
Severidad: MEDIA
Fecha de publicación: 19/12/2024
Fecha de última actualización: 05/02/2025
El complemento WP Project Manager para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.6.15 incluida a través del endpoint de la API REST de la lista de tareas del proyecto ('/wp-json/pm/v2/projects/1/task-lists'). Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, extraigan datos confidenciales, incluidas las contraseñas cifradas de los propietarios del proyecto (por ejemplo, los administradores).
Vulnerabilidad en CusRev Customer Reviews para WooCommerce (CVE-2023-45101)
Severidad: MEDIA
Fecha de publicación: 02/01/2025
Fecha de última actualización: 05/02/2025
La vulnerabilidad de autorización faltante en CusRev Customer Reviews para WooCommerce permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Customer Reviews para WooCommerce: desde n/a hasta 5.36.0.
Vulnerabilidad en Simple Job Board de PressTigers (CVE-2023-47188)
Severidad: MEDIA
Fecha de publicación: 02/01/2025
Fecha de última actualización: 05/02/2025
La vulnerabilidad de autorización faltante en Simple Job Board de PressTigers permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Simple Job Board: desde n/a hasta 2.10.5.
Vulnerabilidad en WP Project Manager – Task, team, y project management featuring kanban board y Gantt diagrams para WordPress (CVE-2024-12195)
Severidad: MEDIA
Fecha de publicación: 04/01/2025
Fecha de última actualización: 05/02/2025
El complemento WP Project Manager – Task, team, y project management featuring kanban board y Gantt diagrams para WordPress es vulnerable a la inyección SQL a través del parámetro 'project_id' del endpoint de la API REST /wp-json/pm/v2/projects/2/task-lists en todas las versiones hasta la 2.6.16 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, a los que se les ha otorgado acceso a un proyecto, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en Abdul Hakeem Build App Online (CVE-2024-49649)
Severidad: CRÍTICA
Fecha de publicación: 07/01/2025
Fecha de última actualización: 05/02/2025
La vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en Abdul Hakeem Build App Online permite la inclusión de archivos locales PHP. Este problema afecta a Build App Online: desde n/a hasta 1.0.23.
Vulnerabilidad en GSheetConnector GSheetConnector para Forminator Forms (CVE-2025-22752)
Severidad: ALTA
Fecha de publicación: 15/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en GSheetConnector GSheetConnector para Forminator Forms permite XSS reflejado. Este problema afecta a GSheetConnector para Forminator Forms: desde n/a hasta 1.0.11.
Vulnerabilidad en nbubna store v.2.14.2 (CVE-2024-57556)
Severidad: MEDIA
Fecha de publicación: 23/01/2025
Fecha de última actualización: 05/02/2025
La vulnerabilidad Cross Site Scripting en nbubna store v.2.14.2 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del componente store.deep.js
Vulnerabilidad en Listamester para WordPress (CVE-2024-13659)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 05/02/2025
El complemento Listamester para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'listamester' del complemento en todas las versiones hasta la 2.3.4 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Form Builder CP para WordPress (CVE-2024-13680)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 05/02/2025
El complemento Form Builder CP para WordPress es vulnerable a la inyección SQL a través del parámetro 'id' del shortcode 'CP_EASY_FORM_WILL_APPEAR_HERE' en todas las versiones hasta la 1.2.41 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de colaborador y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en Automate Hub Free de Sperse.IO para WordPress (CVE-2024-13683)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 05/02/2025
El complemento Automate Hub Free de Sperse.IO para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.7.0 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la página 'automate_hub'. Esto permite que atacantes no autenticados actualicen un estado de activación a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en Bootstrap Ultimate para WordPress (CVE-2024-13545)
Severidad: CRÍTICA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 05/02/2025
El tema Bootstrap Ultimate para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.4.9 incluida a través del parámetro path. Esto permite que atacantes no autenticados incluyan archivos PHP en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en casos en los que se puedan cargar e incluir archivos PHP. Si php://filter está habilitado en el servidor, este problema puede provocar directamente la ejecución remota de código.
Vulnerabilidad en BMLT Meeting Map para WordPress (CVE-2024-12494)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 05/02/2025
El complemento BMLT Meeting Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'bmlt_meeting_map' del complemento en todas las versiones hasta la 2.6.1 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Simple Downloads List para WordPress (CVE-2024-13594)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 05/02/2025
El complemento Simple Downloads List para WordPress es vulnerable a la inyección SQL a través del atributo 'category' del shortcode 'neofix_sdl' en todas las versiones hasta la 1.4.2 y incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en ABC Notation para WordPress (CVE-2024-13551)
Severidad: MEDIA
Fecha de publicación: 25/01/2025
Fecha de última actualización: 05/02/2025
El complemento ABC Notation para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode 'abcjs' del complemento en todas las versiones hasta incluida, 6.1.3 debido a la falta de entrada desinfección y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitraria en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Royal Core para WordPress (CVE-2024-12129)
Severidad: ALTA
Fecha de publicación: 30/01/2025
Fecha de última actualización: 05/02/2025
El complemento Royal Core para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una escalada de privilegios debido a una falta de comprobación de capacidad en la función 'royal_restore_backup' en todas las versiones hasta la 2.9.2 y incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen opciones arbitrarias en el sitio de WordPress. Esto se puede aprovechar para actualizar el rol predeterminado para el registro como administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso de usuario administrativo a un sitio vulnerable.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress (CVE-2024-13371)
Severidad: MEDIA
Fecha de publicación: 01/02/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable al envío de correos electrónicos arbitrarios no autorizados debido a una verificación de capacidad faltante en la función sendEmailToJobSeeker() en todas las versiones hasta la 2.2.6 y incluida. Esto permite que atacantes no autenticados envíen correos electrónicos arbitrarios con contenido arbitrario desde el servidor de correo del sitio.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress (CVE-2024-13372)
Severidad: MEDIA
Fecha de publicación: 01/02/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable a una referencia directa a objetos insegura en todas las versiones hasta la 2.2.6 y incluida a través de las funciones getresumefiledownloadbyid() y getallresumefiles() debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que atacantes no autenticados descarguen los currículums de los usuarios sin la autorización correspondiente para hacerlo.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress (CVE-2024-13425)
Severidad: MEDIA
Fecha de publicación: 01/02/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable a una referencia directa a objetos insegura en todas las versiones hasta la 2.2.6 y incluida a través de la función enforcedelete() debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de empleador y superior, eliminen empresas de otros usuarios.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress (CVE-2024-13428)
Severidad: MEDIA
Fecha de publicación: 01/02/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable a una referencia directa a objetos insegura en todas las versiones hasta la 2.2.6 y incluida a través de deleteCompanyLogo() debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes no autenticados eliminen logotipos de empresas arbitrarios.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress (CVE-2024-13429)
Severidad: MEDIA
Fecha de publicación: 01/02/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable a una referencia directa a objetos insegura en todas las versiones hasta la 2.2.6 y incluida a través de 'jobenforcedelete' debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que atacantes autenticados, con acceso a nivel de empleador y superior, eliminen
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45571)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Es posible que se produzcan daños en la memoria al detener la interfaz WLAN después de procesar un comando WMI desde la interfaz.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45573)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Se pueden producir daños en la memoria al generar el patrón de prueba debido a la indexación negativa del ID de pantalla.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45582)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria al validar el número de dispositivos en el kernel de la cámara.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45584)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
La corrupción de la memoria puede ocurrir cuando una llamada IOCTL de compatibilidad es seguida por una llamada IOCTL normal desde el espacio de usuario.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49832)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria en la cámara debido a un número inusualmente alto de nodos pasados ??al puerto AXI.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49833)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Se puede producir corrupción de memoria en la cámara cuando se utiliza un CID no válido.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49834)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria durante la secuencia de encendido o apagado del sensor de la cámara.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49837)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria al leer datos del estado de la CPU durante la suspensión de la máquina virtual invitada.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49838)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Divulgación de información al analizar el IE OCI con una longitud no válida.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49839)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria durante el procesamiento de administración framework debido a una falta de coincidencia en el elemento de información T2LM.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49840)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria al invocar llamadas IOCTL desde el espacio del usuario para validar la funcionalidad de cifrado o descifrado FIPS.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49843)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 05/02/2025
Corrupción de memoria durante el procesamiento de IOCTL desde el espacio del usuario para gestionar el error del bus AHB de la GPU.