Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en get_labels_parameters en el plugin de Form Maker para WordPress (CVE-2019-10866)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
03/08/2019
Descripción:
En el plugin de Form Maker anterior de la versión 1.13.3 para WordPress, es posible conseguir una inyección SQL en la función get_labels_parameters en el archivo form-maker/admin/models/Submissions_fm.php con un valor creado del parámetro /models/Submissioc.
Vulnerabilidad en el plugin article2pdf para WordPress (CVE-2019-1010257)
Gravedad:
AltaAlta
Publication date: 27/03/2019
Last modified:
24/08/2020
Descripción:
Existe un problema de divulgación de información y modificación de datos en article2pdf_getfile.php en el plugin article2pdf para WordPress, en versiones 0.24, 0.25, 0.26 y 0.27. Se puede construir una URL, lo que permite la sobrescritura de la ruta del archivo PDF. Esto provoca que se pueda descargar cualquier PDF cuya ruta sea conocida y que pueda ser leída por el servidor web. El archivo será eliminado tras la descarga si el servidor web tiene permisos para hacerlo. Para las versiones anteriores a la 5.3 de PHP, cualquier archivo puede ser leído terminando en null la cadena remanente de la extensión de archivo.
Vulnerabilidad en el plugin article2pdf para WordPress (CVE-2019-1000031)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
24/08/2020
Descripción:
Existe un problema de agotamiento de espacio o límite de disco en article2pdf_getfile.php en el plugin article2pdf para WordPress, en versiones 0.24, 0.25, 0.26 y 0.27. Visitar un enlace de generación de PDF, pero sin seguir la redirección, dejará atrás un archivo PDF en el disco que nunca será eliminado por el plugin.