Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Automattic Jetpack – WP Security, Backup, Speed, & Growth (CVE-2023-45050)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Automattic Jetpack – WP Security, Backup, Speed, & Growth permite almacenar XSS. Este problema afecta a Jetpack – WP Security, Backup, Speed, & Growth: desde n/a hasta 12.8-a.1.
  • Vulnerabilidad en Bowo Debug Log Manager (CVE-2023-6136)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Bowo Debug Log Manager. Este problema afecta a Debug Log Manager: desde n/a hasta 2.3.0.
  • Vulnerabilidad en MultiVendorX Product Stock Manager & Notifier para WooCommerce (CVE-2023-37972)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en MultiVendorX Product Stock Manager & Notifier para WooCommerce. Este problema afecta al Product Stock Manager & Notifier para WooCommerce: desde n/a hasta 2.0.1.
  • Vulnerabilidad en PickPlugins Post Grid Combo – 36+ Gutenberg Blocks (CVE-2023-40211)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en PPickPlugins Post Grid Combo – 36+ Gutenberg Blocks. Este problema afecta a Post Grid Combo – 36+ Gutenberg Blocks: desde n/a hasta 2.2.50.
  • Vulnerabilidad en Exactly WWW EWWW Image Optimizer (CVE-2023-40600)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Exactly WWW EWWW Image Optimizer. Solo funciona cuando debug.log está activado. Este problema afecta a EWWW Image Optimizer: desde n/a hasta 7.2.0.
  • Vulnerabilidad en Jonk @ Follow me Darling Cookies and Content Security Policy (CVE-2023-40662)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Jonk @ Follow me Darling Cookies and Content Security Policy. Este problema afecta a Cookies and Content Security Policy: desde n/a hasta 2.15.
  • Vulnerabilidad en Gopi Ramasamy (CVE-2023-41735)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en publicaciones de correo electrónico de Gopi Ramasamy para suscriptores. Este problema afecta las publicaciones de correo electrónico para suscriptores: desde n/a hasta 6.2.
  • Vulnerabilidad en ProfilePress (CVE-2023-44150)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en el complemento de membresía paga del equipo de membresía de ProfilePress, comercio electrónico, formulario de registro, formulario de inicio de sesión, perfil de usuario y contenido restringido: ProfilePress. Este problema afecta el complemento de membresía paga, el comercio electrónico, el formulario de registro, el formulario de inicio de sesión y el perfil de usuario. & Restringir contenido – ProfilePress: desde n/a hasta 4.13.2.
  • Vulnerabilidad en Smackcoders (CVE-2023-45066)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Smackcoders Exportar todas las publicaciones, productos, pedidos, reembolsos y usuarios. Este problema afecta la exportación de todas las publicaciones, productos, pedidos, reembolsos y usuarios: desde n/a hasta 2.4.1.
  • Vulnerabilidad en Leap13 Premium Addons PRO (CVE-2023-37868)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 05/12/2023
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Leap13 Premium Addons PRO. Este problema afecta a Premium Addons PRO: desde n/a hasta 2.9.0.
  • Vulnerabilidad en WPOmnia KB Support – WordPress Help Desk and Knowledge Base (CVE-2023-37890)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de autorización faltante en WPOmnia KB Support – WordPress Help Desk and Knowledge Base permite Accessing Functionality Not Properly Constrained by ACLs. Los usuarios con un rol tan bajo como suscriptor pueden ver a otros clientes. Este problema afecta a KB Support – WordPress Help Desk and Knowledge Base: desde n/a hasta 1.5.88.
  • Vulnerabilidad en Molongui Author Box, Guest Author and Co-Authors for Your Posts – Molongui (CVE-2023-39921)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Neutralización inadecuada de la entrada durante Vulnerabilidad de generación de páginas web ('Scripting entre sitios') en Molongui Author Box, Guest Author and Co-Authors for Your Posts – Molongui permite XSS almacenado. Este problema afecta a Author Box, Guest Author and Co-Authors for Your Posts – Molongui: desde n/a hasta el 4.6.19.
  • Vulnerabilidad en Bamboo Mcr Bamboo Columns (CVE-2023-44143)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Scripting entre sitios') en Bamboo Mcr Bamboo Columns permite almacenar XSS. Este problema afecta a Bamboo Columns: desde n/a hasta 1.6.1.
  • Vulnerabilidad en POWR.Io Contact Form – Custom Builder, Payment Form, and More (CVE-2023-45609)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en POWR.Io Contact Form – Custom Builder, Payment Form, and More permite almacenar XSS. Este problema afecta a POWR.Io Contact Form – Custom Builder, Payment Form, and More: desde n/a hasta 2.1.0.
  • Vulnerabilidad en SERVIT Software Solutions affiliate-toolkit – WordPress Affiliate Plugin (CVE-2023-46086)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ("cross-site Scripting") en SERVIT Software Solutions affiliate-toolkit – WordPress Affiliate Plugin permite XSS reflejado. Este problema afecta a affiliate-toolkit – WordPress Affiliate Plugin: desde n/a hasta 3.4. 3.
  • Vulnerabilidad en Imagely WordPress Gallery Plugin – NextGEN Gallery (CVE-2023-48328)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Imagely WordPress Gallery Plugin – NextGEN Gallery permite Cross-Site Request Forgery. Este problema afecta a WordPress Gallery Plugin – NextGEN Gallery: desde n/a hasta 3.37.
  • Vulnerabilidad en Wap Nepal Delete Post Revisions In WordPress (CVE-2023-48754)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Wap Nepal Delete Post Revisions In WordPress permite Cross-Site Request Forgery. Este problema afecta a Delete Post Revisions In WordPress: desde n/a hasta 4.6.
  • Vulnerabilidad en Business Directory Team Business Directory Plugin – Easy Listing Directories for WordPress (CVE-2023-5803)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Business Directory Team Business Directory Plugin – Easy Listing Directories for WordPress permite Cross-Site Request Forgery. Este problema afecta a Business Directory Plugin – Easy Listing Directories for WordPress: desde n/a hasta 6.3.10 .
  • Vulnerabilidad en 'My Calendar' de WordPress (CVE-2023-6360)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    El complemento 'My Calendar' de WordPress, versión <3.4.22, se ve afectado por una vulnerabilidad de inyección SQL no autenticada en los parámetros 'desde' y 'hasta' en la ruta de descanso '/my-calendar/v1/events'.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-451 (CVE-2023-34390)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad de validación de entrada en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante autenticado remoto cree una denegación de servicio contra el sistema y bloquee los servicios. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-411L (CVE-2023-2264)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad de validación de entrada incorrecta en Schweitzer Engineering Laboratories SEL-411L podría permitir que un actor malintencionado manipule a los usuarios autorizados para que hagan clic en un enlace que podría permitir un comportamiento no deseado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-411L (CVE-2023-2265)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una restricción inadecuada de las capas o marcos de la interfaz de usuario renderizados en el SEL-411L de Schweitzer Engineering Laboratories podría permitir que un atacante no autenticado realice ataques basados en clickjacking contra un usuario autenticado y autorizado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-411L (CVE-2023-2266)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una neutralización inadecuada de la entrada durante la generación de una página web en Schweitzer Engineering Laboratories SEL-411L podría permitir a un atacante generar ataques basados en cross site scripting contra un usuario autorizado y autenticado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-411L (CVE-2023-2267)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad de validación de entrada incorrecta en Schweitzer Engineering Laboratories SEL-411L podría permitir a un atacante realizar ataques de reflexión contra un usuario autorizado y autenticado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-451 (CVE-2023-31176)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad de entropía insuficiente en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante remoto no autenticado utilice tokens de sesión de fuerza bruta y eluda la autenticación. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-451 (CVE-2023-31177)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una neutralización inadecuada de la entrada durante la generación de páginas web ("Cross-site Scripting") en Schweitzer Engineering Laboratories SEL-451 podría permitir a un atacante crear un enlace que podría ejecutar código arbitrario en el sistema de una víctima. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en SoundCloud Inc. SoundCloud Shortcode (CVE-2023-34018)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en SoundCloud Inc. SoundCloud Shortcode permite almacenar XSS. Este problema afecta a SoundCloud Shortcode: desde n/a hasta 3.1.0.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-451 (CVE-2023-34388)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad de autenticación incorrecta en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante remoto no autenticado realice potencialmente un ataque de secuestro de sesión y omita la autenticación. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en Schweitzer Engineering Laboratories SEL-451 (CVE-2023-34389)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una asignación de recursos sin límites o vulnerabilidad de limitación en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante autenticado remoto haga que el sistema no esté disponible por un período de tiempo indefinido. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.
  • Vulnerabilidad en viliusle/minipaint de GitHub (CVE-2023-6461)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/12/2023
    Fecha de última actualización: 06/12/2023
    Cross-site scripting (XSS) Reflejado en el repositorio de GitHub viliusle/minipaint antes de 4.14.0.