Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en elijaa/phpmemcachedadmin (CVE-2023-6026)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Se ha informado de una vulnerabilidad de Path Traversal en elijaa/phpmemcachedadmin que afecta a la versión 1.3.0. Esta vulnerabilidad permite a un atacante eliminar archivos almacenados en el servidor debido a la falta de una verificación adecuada de la entrada proporcionada por el usuario.
  • Vulnerabilidad en elijaa/phpmemcachedadmin (CVE-2023-6027)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Se ha identificado una falla crítica en elijaa/phpmemcachedadmin que afecta a la versión 1.3.0, específicamente relacionada con una vulnerabilidad XSS almacenada. Esta vulnerabilidad permite a actores malintencionados insertar un payload de JavaScript cuidadosamente manipulado. El problema surge de una codificación incorrecta de las entradas controladas por el usuario en el parámetro "/pmcadmin/configure.php".
  • Vulnerabilidad en myCred myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin (CVE-2023-47853)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Scripting entre sitios') en myCred myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin permite almacenar XSS. Este problema afecta a myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin: desde n/a hasta 2.6.1.
  • Vulnerabilidad en gVectors Team wpForo Forum (CVE-2023-47872)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en gVectors Team wpForo Forum permite almacenar XSS. Este problema afecta a wpForo Forum: desde n/a hasta 2.2.3.
  • Vulnerabilidad en Perfmatters (CVE-2023-47875)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Perfmatters permite la Cross-Site Request Forgery. Este problema afecta a Perfmatters: desde n/a hasta 2.1.6.
  • Vulnerabilidad en Perfmatters (CVE-2023-47876)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Perfmatters permite XSS Reflejado. Este problema afecta a Perfmatters: desde n/a hasta 2.1.6.
  • Vulnerabilidad en Perfmatters (CVE-2023-47877)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Perfmatters permite almacenar XSS. Este problema afecta a Perfmatters: desde n/a antes de 2.2.0.
  • Vulnerabilidad en yonifre Maspik – Spam Blacklist (CVE-2023-48272)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en yonifre Maspik – Spam Blacklist permite almacenar XSS. Este problema afecta a Maspik – Spam Blacklist: desde n/a hasta 0.9.2.
  • Vulnerabilidad en Nitin Rathod WP Forms Puzzle Captcha (CVE-2023-48278)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Nitin Rathod WP Forms Puzzle Captcha permite almacenar XSS. Este problema afecta a WP Forms Puzzle Captcha: desde n/a hasta 4.1.
  • Vulnerabilidad en Vikas Vatsa Display Custom Post (CVE-2023-48317)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Scripting entre sitios') en Vikas Vatsa Display Custom Post permite almacenar XSS. Este problema afecta Display Custom Post: desde n/a hasta 2.2.1.
  • Vulnerabilidad en WebDorado SpiderVPlayer (CVE-2023-48320)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en WebDorado SpiderVPlayer permite almacenar XSS. Este problema afecta a SpiderVPlayer: desde n/a hasta 1.5.22.
  • Vulnerabilidad en Ahmed Kaludi, Mohammed Kaludi AMP para WP – Accelerated Mobile Pages (CVE-2023-48321)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Neutralización inadecuada de la entrada durante Vulnerabilidad de generación de páginas web ('Cross-site Scripting') en Ahmed Kaludi, Mohammed Kaludi AMP para WP – Accelerated Mobile Pages permite almacenar XSS. Este problema afecta a AMP para WP – Accelerated Mobile Pages: desde n/a hasta 1.0.88.1.