Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en El plugin rsvpmaker (CVE-2018-21004)
Severidad: ALTA
Fecha de publicación: 27/08/2019
Fecha de última actualización: 30/09/2023
El plugin rsvpmaker versiones anteriores a 5.6.4 para WordPress, presenta una inyección SQL.
-
Vulnerabilidad en El plugin rsvpmaker (CVE-2019-15646)
Severidad: ALTA
Fecha de publicación: 27/08/2019
Fecha de última actualización: 30/09/2023
El plugin rsvpmaker versiones anteriores a 6.2 para WordPress, tiene una inyección SQL.
-
Vulnerabilidad en el archivo rsvpmaker-api-endpoints.php en el plugin RSVPMaker para WordPress (CVE-2022-1505)
Severidad: MEDIA
Fecha de publicación: 10/05/2022
Fecha de última actualización: 30/09/2023
El plugin RSVPMaker para WordPress es vulnerable a una inyección SQL no autenticada debido a una falta de escape y parametrización SQL en los datos suministrados por el usuario pasados a una consulta SQL en el archivo rsvpmaker-api-endpoints.php. Esto hace posible a atacantes no autenticados robar información confidencial de la base de datos en versiones hasta la 9.2.6 incluyéndola
-
Vulnerabilidad en el archivo rsvpmaker-util.php en el plugin RSVPMaker para WordPress (CVE-2022-1453)
Severidad: MEDIA
Fecha de publicación: 10/05/2022
Fecha de última actualización: 30/09/2023
El plugin RSVPMaker para WordPress es vulnerable a una inyección SQL no autenticada debido a una falta de escape SQL y parametrización de los datos suministrados por el usuario pasados a una consulta SQL en el archivo rsvpmaker-util.php. Esto hace posible a atacantes no autenticados robar información confidencial de la base de datos en versiones hasta la 9.2.5 incluyéndola
-
Vulnerabilidad en el archivo ~/rsvpmaker-email.php en el plugin RSVPMaker para WordPress (CVE-2022-1768)
Severidad: MEDIA
Fecha de publicación: 13/06/2022
Fecha de última actualización: 30/09/2023
El plugin RSVPMaker para WordPress es vulnerable a una inyección de SQL sin autenticación debido a un escape y parametrización insuficientes de los datos suministrados por el usuario que son pasados a múltiples consultas SQL en el archivo ~/rsvpmaker-email.php. Esto hace posible que atacantes no autenticados roben información confidencial de la base de datos en versiones hasta la 9.3.2 incluyéndola. Tenga en cuenta que esto es independiente de CVE-2022-1453 y CVE-2022-1505
-
Vulnerabilidad en la funcionalidad Import del plugin RSVPMaker de WordPress (CVE-2021-24371)
Severidad: MEDIA
Fecha de publicación: 02/08/2021
Fecha de última actualización: 30/09/2023
La funcionalidad Import del plugin RSVPMaker de WordPress versiones anteriores a 8.7.3 (/wp-admin/tools.php?page=rsvpmaker_export_screen) toma una entrada de URL y llama a curl sobre ella, sin comprobarla primero para asegurarse de que es una remota. Como resultado, un usuario con altos privilegios podría usar esa funcionalidad para escanear la red interna por medio de un ataque SSRF
-
Vulnerabilidad en Sourcecodester Expense Tracker v1 (CVE-2023-44048)
Severidad: Pendiente de análisis
Fecha de publicación: 27/09/2023
Fecha de última actualización: 30/09/2023
La aplicación Sourcecodester Expense Tracker v1 es vulnerable a Cross Site Scripting (XSS) a través de la categoría "add".