Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Linux (CVE-2019-15505)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
04/09/2019
Descripción:
drivers/media/usb/dvb-usb/technisat-usb2.c en el kernel de Linux hasta la versión 5.2.9 tiene una lectura fuera de los límites a través del tráfico de dispositivos USB diseñado (que puede ser remoto a través de usbip o usbredir).
Vulnerabilidad en Linux (CVE-2019-15504)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
04/09/2019
Descripción:
drivers/net/wireless/rsi/rsi_91x_usb.c en el kernel de Linux hasta la versión 5.2.9 tiene un Double Free a través del tráfico de dispositivos USB diseñado (que puede ser remoto a través de usbip o usbredir).
Vulnerabilidad en El plugin wp-support-plus-responsive (CVE-2014-10387)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin wp-support-plus-responsive-ticket-system antes de 4.2 para WordPress tiene inyección SQL.
Vulnerabilidad en WordPress (CVE-2018-20983)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El complemento wp-retina-2x en versiones anteriores a 5.2.3 para WordPress tiene XSS.
Vulnerabilidad en El plugin generador de perfiles (CVE-2015-9337)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin generador de perfiles anterior a la versión 2.1.4 para WordPress no tiene control de acceso para activar o desactivar complementos a través de AJAX.
Vulnerabilidad en El plugin reflex-gallery (CVE-2013-7482)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin reflex-gallery anterior a 1.4.3 para WordPress tiene XSS.
Vulnerabilidad en El plugin appointment-booking (CVE-2016-10916)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin appointment-booking-calendar versiones anteriores a 1.1.24 para WordPress, presenta una inyección SQL, una vulnerabilidad diferente de CVE-2015-7319.
Vulnerabilidad en El plugin gnucommerce (CVE-2016-10920)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin gnucommerce versiones anteriores a 0.5.7-BETA para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin search-everything (CVE-2017-18571)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin search-everything versiones anteriores a 8.1.7 para WordPress, presenta una inyección SQL relacionada con las versiones 4.7.x de WordPress, una vulnerabilidad diferente de CVE-2014-2316.
Vulnerabilidad en El plugin simple-login-log (CVE-2017-18573)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin simple-login-log versiones anteriores a 1.1.2 para WordPress, presenta una inyección SQL.
Vulnerabilidad en El plugin ninja-forms (CVE-2017-18574)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin ninja-forms versiones anteriores a 3.0.31 para WordPress, presenta un escape de HTML insuficiente en el builder.
Vulnerabilidad en newstatpress (CVE-2017-18575)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin newstatpress versiones anteriores a 1.2.5 para WordPress, presenta múltiples problemas de tipo XSS almacenados.
Vulnerabilidad en El plugin contact-form-7 (CVE-2018-20979)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
24/08/2020
Descripción:
El plugin contact-form-7 versiones anteriores a 5.0.4 para WordPress, presenta una escalada de privilegios debido al manejo inapropiado de capability_type en register_post_type.
Vulnerabilidad en El plugin ninja-forms (CVE-2018-20980)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin ninja-forms versiones anteriores a 3.2.15 para WordPress, presenta una manipulación de parámetros.
Vulnerabilidad en El plugin ninja-forms (CVE-2018-20981)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin ninja-forms versiones anteriores a 3.3.9 para WordPress, presenta restricciones insuficientes sobre la recuperación de datos de envío durante las peticiones de Exportación de Datos Personales.
Vulnerabilidad en El plugin media-library-assistant (CVE-2018-20982)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin media-library-assistant versiones anteriores a 2.74 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de las pantallas del submenú del administrador auxiliar de Media/Assistant o Settings/Media Library .
Vulnerabilidad en El plugin give (CVE-2019-15317)
Gravedad:
BajaBaja
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin give versiones anteriores a 2.4.7 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de un nombre de donante.