Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Easy Digital Downloads Easy Digital Downloads – Sell Digital Files (eCommerce Store & Payments Made Easy) (CVE-2023-51684)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Easy Digital Downloads Easy Digital Downloads – Sell Digital Files (eCommerce Store & Payments Made Easy) permite XSS almacenado. Este problema afecta a Easy Digital Downloads – Sell Digital Files (eCommerce Store & Payments Made Easy): desde n/a hasta 3.2.5.
  • Vulnerabilidad en LJ Apps WP Review Slider (CVE-2023-51685)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en LJ Apps WP Review Slider permite XSS almacenado. Este problema afecta a WP Review Slider: desde n/a hasta 12.7.
  • Vulnerabilidad en naa986 Easy Video Player (CVE-2023-51689)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en naa986 Easy Video Player permite XSS almacenado. Este problema afecta a Easy Video Player: desde n/a hasta 1.2.2.10.
  • Vulnerabilidad en Advanced iFrame (CVE-2023-51690)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Advanced iFrame permite XSS almacenado. Este problema afecta a Advanced iFrame: desde n/a hasta 2023.8.
  • Vulnerabilidad en gVectors Team Comments – wpDiscuz (CVE-2023-51691)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('cross-site Scripting') en gVectors Team Comments – wpDiscuz permite XSS almacenado. Este problema afecta a Comments – wpDiscuz: desde n/a hasta 7.6.12.
  • Vulnerabilidad en Themify Icons (CVE-2023-51693)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('cross-site Scripting') en Themify Icons permite XSS almacenado. Este problema afecta a Themify Icons: desde n/a hasta 2.0.1.
  • Vulnerabilidad en Epiphyt Embed Privacy (CVE-2023-51694)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Epiphyt Embed Privacy permite XSS almacenado. Este problema afecta a Embed Privacy: desde n/a hasta 1.8.0.
  • Vulnerabilidad en WPEverest Everest Forms – Build Contact Forms, Surveys, Polls, Application Forms, and more with Ease! (CVE-2023-51695)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en WPEverest Everest Forms – Build Contact Forms, Surveys, Polls, Application Forms, and more with Ease! permite XSS almacenado. Este problema afecta a Everest Forms – Build Contact Forms, Surveys, Polls, Application Forms, and more with Ease! : desde n/a hasta 2.0.4.1.
  • Vulnerabilidad en WP Event Manager WP User Profile Avatar (CVE-2023-52118)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en WP Event Manager WP User Profile Avatar permite XSS almacenado. Este problema afecta a WP User Profile Avatar: desde n/a hasta 1.0.
  • Vulnerabilidad en realmag777 WPCS – WordPress Currency Switcher Professional (CVE-2023-51506)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en realmag777 WPCS – WordPress Currency Switcher Professional permite XSS almacenado. Este problema afecta a WPCS – WordPress Currency Switcher Professional: desde n/a hasta 1.2.0.
  • Vulnerabilidad en Metagauss RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login (CVE-2023-51509)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Metagauss RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login permite XSS reflejado. Este problema afecta a RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login : desde n/a hasta 5.2.4.1.
  • Vulnerabilidad en Codeboxr Team CBX Bookmark & Favorite (CVE-2023-51514)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('cross-site Scripting') en Codeboxr Team CBX Bookmark & Favorite permite almacenar XSS. Este problema afecta a CBX Bookmark & Favorite: desde n/a hasta 1.7.13.