Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Bagisto (CVE-2019-14933)
Gravedad:
MediaMedia
Publication date: 11/08/2019
Last modified:
14/08/2019
Descripción:
Bagisto versión 0.1.5, permite un ataque de tipo CSRF bajo URIs /admin.
Vulnerabilidad en OnCommand Insight (CVE-2019-5498)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
OnCommand Insight versiones hasta 7.3.6, pueden divulgar información confidencial de la cuenta a un usuario autenticado.
Vulnerabilidad en WordPress (CVE-2019-14796)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
20/08/2019
Descripción:
El plugin mq-wooWordPresscommerce-products-price-bulk-edit (también se conoce como Woocommerce Products Price Bulk Edit) versión 2.0 para WordPress, permite un ataque de tipo XSS por medio del parámetro wp-admin/admin-ajax.php?action=update_options show_products_page_limit.
Vulnerabilidad en WordPress (CVE-2019-14797)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
El plugin 10Web Photo Gallery en versiones anteriores a 1.5.23 para WordPress, presenta una vulnerabilidad de tipo XSS almacenado autenticado.
Vulnerabilidad en WordPress (CVE-2019-14798)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
El plugin 10Web Photo Gallery en versiones anteriores a 1.5.25 para WordPress, presenta una Inclusión de Archivos Locales Autenticada por medio de un salto de directorio en el parámetro wp-admin/admin-ajax.php?action=shortcode_bwg tagtext.
Vulnerabilidad en WordPress (CVE-2019-14801)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
El plugin FV Flowplayer Video Player en versiones anteriores a 7.3.15.727 para WordPress, permite una inyección SQL en la suscripción de correo electrónico.
Vulnerabilidad en UNA (CVE-2019-14804)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
studio/polyglot.php?page=etemplates en UNA versión 10.0.0-RC1, permite un ataque de tipo XSS por medio del campo System Name bajo la edición de plantilla durante Emails.
Vulnerabilidad en UNA (CVE-2019-14805)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
studio/builder_menu.php?page=sets en UNA versión 10.0.0-RC1, permite un ataque de tipo XSS por medio del campo System Name bajo la edición de ajustes durante Sets.
Vulnerabilidad en WordPress (CVE-2019-14799)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
22/08/2019
Descripción:
El plugin FV Flowplayer Video Player en versiones anteriores a 7.3.14.727 para WordPress, permite un ataque de tipo XSS en la suscripción de correo electrónico.