Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en tagDiv Composer para WordPress (CVE-2024-3814)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2024
    Fecha de última actualización: 26/07/2024
    El complemento tagDiv Composer para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del módulo 'único' del complemento en todas las versiones hasta la 4.8 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso a nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Newspaper para WordPress (CVE-2024-3815)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2024
    Fecha de última actualización: 26/07/2024
    El tema Newspaper para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de metadatos adjuntos en la página de archivo en todas las versiones hasta la 12.6.5 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso a nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Jeg Elementor Kit para WordPress (CVE-2024-4479)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2024
    Fecha de última actualización: 26/07/2024
    El complemento Jeg Elementor Kit para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los atributos sg_general_toggle_tab_enable y sg_accordion_style dentro del widget JKit - Tabs y JKit - Accordion del complemento, respectivamente, en todas las versiones hasta la 2.6.5 incluida debido a insuficiencia sanitización de insumos y escape de salidas. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Xenforo (CVE-2024-38457)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/06/2024
    Fecha de última actualización: 26/07/2024
    Xenforo anterior a 2.2.16 permite CSRF.
  • Vulnerabilidad en Xenforo (CVE-2024-38458)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/06/2024
    Fecha de última actualización: 26/07/2024
    Xenforo anterior a 2.2.16 permite la inyección de código.
  • Vulnerabilidad en Mailster (CVE-2024-37433)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en EverPress Mailster permite XSS reflejado. Este problema afecta a Mailster: desde n/a hasta 4.0.9.
  • Vulnerabilidad en Atarim (CVE-2024-37434)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Atarim permite XSS almacenado. Este problema afecta a Atarim: desde n/a hasta 3.31.
  • Vulnerabilidad en Html5 Audio Player (CVE-2024-37445)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en bPlugins Html5 Audio Player permite XSS almacenado. Este problema afecta al Html5 Audio Player: desde n/a hasta 2.2.23.
  • Vulnerabilidad en Elementor Pro (CVE-2024-35656)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Elementor Elementor Pro permite el XSS reflejado. Este problema afecta a Elementor Pro: desde n/a hasta 3.21.2.
  • Vulnerabilidad en United Themes (CVE-2024-37097)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en los códigos cortos de UnitedThemes de United Themes permite el XSS reflejado. Este problema afecta los códigos cortos de United Themes: desde n/a antes de 5.0.5.
  • Vulnerabilidad en Elegant Themes Icons (CVE-2024-37100)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Mayur Somani, threeroutes media Elegant Themes Icons permite XSS almacenado. Este problema afecta a Elegant Themes Icons: desde n/a hasta 1.3.
  • Vulnerabilidad en WP Post Author (CVE-2024-37101)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en AF themes WP Post Author permite XSS almacenado. Este problema afecta a WP Post Author: desde n/a hasta 3.6.7.