Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El complemento events-manager (CVE-2015-9297)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento events-manager anterior a 5.6 para WordPress tiene XSS.
Vulnerabilidad en El complemento events-manager (CVE-2015-9298)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento events-manager anterior a 5.6 para WordPress tiene inyección de código.
Vulnerabilidad en El complemento events-manager (CVE-2015-9299)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento events-manager anterior a 5.5.7.1 para WordPress tiene DOM XSS.
Vulnerabilidad en El complemento events-manager (CVE-2015-9300)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento events-manager anterior a 5.5.7 para WordPress tiene múltiples problemas de XSS.
Vulnerabilidad en El complemento all-in-one-wp-security-and-firewall (CVE-2016-10868)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento all-in-one-wp-security-and-firewall anterior a 4.0.5 para WordPress tiene XSS en la lista negra, el sistema de archivos y las páginas de configuración de detección de cambio de archivo.
Vulnerabilidad en eQ-3 Homematic CCU3 (CVE-2019-14474)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
15/08/2019
Descripción:
eQ-3 Homematic CCU3 versión 3.47.15 y anteriores, presenta Comprobación de Entrada Inapropiada en la función “Call()” del proceso lógico del core de ReGa, resultando en la capacidad de iniciar una Denegación de Servicio. Debido a la Autorización Inapropiada, un atacante puede obtener un ID de sesión de CVE-2019-9583 o una cuenta guest/user/admin valida también puede iniciar este ataque.