Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2016-10872)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
02/09/2019
Descripción:
El plugin ultimate-member anterior a la versión 1.3.40 para WordPress tiene XSS en el formulario de inicio de sesión.
Vulnerabilidad en WordPress (CVE-2018-20965)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
20/11/2019
Descripción:
El plugin ultimate-member antes de la versión 2.0.4 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2019-14945)
Gravedad:
BajaBaja
Publication date: 12/08/2019
Last modified:
14/08/2019
Descripción:
El plugin ultimate-member antes de la versión 2.0.54 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2019-14947)
Gravedad:
BajaBaja
Publication date: 12/08/2019
Last modified:
14/08/2019
Descripción:
El plugin ultimate-member anterior a la versión 2.0.52 para WordPress tiene XSS durante una actualización de cuenta.
Vulnerabilidad en el recurso rest inline-create en Jira (CVE-2018-20826)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
09/10/2019
Descripción:
El recurso rest inline-create en Jira anterior a versión 7.12.3, permite a los atacantes remotos autenticados configurar al reportero en problemas por medio de una falta de comprobación de autorización.
Vulnerabilidad en Pallets Werkzeug (CVE-2019-14806)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
10/09/2019
Descripción:
Pallets Werkzeug en versiones anteriores a 0.15.3, cuando es usado con Docker, presenta una aleatoriedad insuficiente del PIN del depurador porque los contenedores Docker comparten la mismo id de máquina.
Vulnerabilidad en WordPress (CVE-2019-14791)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
El plugin Appointment Booking Calendar versión 1.3.18 para , permite un ataque de tipo XSS por medio del parámetro editionarea del archivo wp-admin/admin-post.php.
Vulnerabilidad en WordPress (CVE-2019-14794)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
El plugin Meta Box en versiones anteriores a 4.16.2 para WordPress, maneja inapropiadamente la carga de archivos hacia carpetas personalizadas.
Vulnerabilidad en WordPress (CVE-2019-14793)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
El plugin Meta Box en versiones anteriores a 4.16.3 para WordPress, permite la eliminación de archivos por medio de ajax, con el parámetro wp-admin/admin-ajax.php?action=rwmb_delete_file attachment_id.