Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2015-9320)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
25/08/2019
Descripción:
El plugin option-tree antes de 2.5.4 para WordPress tiene XSS relacionado con add_query_arg.
Vulnerabilidad en El plugin raygun4wp (CVE-2017-18531)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin raygun4wp antes de 1.8.3 para WordPress tiene XSS en la configuración, un problema diferente que CVE-2017-9288.
Vulnerabilidad en El plugin rating-bws (CVE-2017-18530)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin rating-bws antes de 0.2 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en El plugin promobar (CVE-2017-18529)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin promobar antes de 1.1.1 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en El plugin de impresión (CVE-2017-18528)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de impresión pdf antes de 1.9.4 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en El plugin de paginación (CVE-2017-18527)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de paginación anterior a 1.0.7 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2017-18524)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de piscina de fútbol antes de 2.6.5 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2017-18519)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de área de cliente antes de 7.4.3 para WordPress tiene XSS a través de páginas de administración.
Vulnerabilidad en WordPress (CVE-2017-18518)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin bws-smtp antes de 1.1.0 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2016-10895)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin option-tree antes de 2.6.0 para WordPress tiene XSS a través de una solicitud AJAX add_list_item o add_social_links.
Vulnerabilidad en El plugin bws-pinterest (CVE-2017-18517)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin bws-pinterest anterior a 1.0.5 para WordPress tiene múltiples problemas XSS
Vulnerabilidad en El plugin add-from-server (CVE-2016-10914)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin add-from-server antes de 3.3.2 para WordPress tiene CSRF para importar un archivo grande.
Vulnerabilidad en El plugin wp-latest-posts (CVE-2016-10913)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-latest-posts anterior a 3.7.5 para WordPress tiene XSS.
Vulnerabilidad en El plugin de democracy-poll (CVE-2017-18520)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de democracy-poll antes de 5.4 para WordPress tiene XSS a través de update_l10n en admin / class.DemAdminInit.php.
Vulnerabilidad en El plugin WP-all-importación (CVE-2015-9332)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin WP-all-importación antes de 3.2.5 para WordPress tiene la inyección SQL ciega.
Vulnerabilidad en El plugin wp-all-import (CVE-2015-9331)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-all-import antes de 3.2.4 para WordPress no tiene prevención de solicitudes no autenticadas a adminInit.
Vulnerabilidad en El plugin wp-all-import (CVE-2015-9330)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-all-import antes de 3.2.5 para WordPress tiene inyección SQL ciega.
Vulnerabilidad en El plugin wp-all-import (CVE-2015-9329)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-all-import antes de 3.2.5 para WordPress ha reflejado XSS.
Vulnerabilidad en El plugin de awesome-support (CVE-2015-9318)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de awesome-support antes de 3.1.7 para WordPress tiene un problema de seguridad en el que se permiten shortcodes en las respuestas.
Vulnerabilidad en El plugin wp-all-import (CVE-2017-18567)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-all-import antes de 3.4.6 para WordPress tiene XSS.
Vulnerabilidad en El plugin my-wp-translate (CVE-2017-18568)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin my-wp-translate antes de 1.0.4 para WordPress tiene XSS.
Vulnerabilidad en El plugin my-wp-translate (CVE-2017-18569)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
El plugin my-wp-translate antes de 1.0.4 para WordPress tiene CSRF.