Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Lightbox Plus Colorbox (CVE-2016-10865)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
15/08/2019
Descripción:
El plugin Lightbox Plus Colorbox hasta versión 2.7.2 para WordPress, presenta una vulnerabilidad de tipo cross-site request forgery (CSRF) por medio del archivo wp-admin/admin.php?page=lightboxplus, como es demostrado por un XSS de ancho resultante .
Vulnerabilidad en WordPress (CVE-2019-14785)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
15/08/2019
Descripción:
El plugin "CP Contact Form with PayPal" anterior a versión 1.2.99 para WordPress, presenta una vulnerabilidad de tipo XSS en el asistente de publicación por medio del parámetro cp_contactformpp_id de wp-admin/admin.php?page=cp_contact_form_paypal.php&pwizard=1.
Vulnerabilidad en WordPress (CVE-2019-14787)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
22/08/2019
Descripción:
El plugin Tribulant Newsletters en versiones anteriores a 4.6.19 para WordPress, permite un ataque de tipo XSS por medio del parámetro contentarea de wp-admin/admin-ajax.php?action=newsletters_load_new_editor.