Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2015-9352)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin wp-polls antes de 2.72 para WordPress tiene inyección SQL.
Vulnerabilidad en WordPress (CVE-2016-10936)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin wp-polls antes de 2.73.1 para WordPress tiene XSS a través de la opción de barra de sondeo.
Vulnerabilidad en WordPress (CVE-2019-15660)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin wp-members antes de 3.2.8 para WordPress tiene CSRF.
Vulnerabilidad en El plugin anycomment (CVE-2018-21001)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin anycomment versiones anteriores a 0.0.33 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el paquete (crate) cookie para Rust. (CVE-2017-18589)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
30/08/2019
Descripción:
Se descubrió un problema en el paquete (crate) cookie versiones anteriores a 0.7.6 para Rust. Enteros grandes en la Edad Máxima de una cookie causa un pánico.
Vulnerabilidad en el paquete (crate) untrusted para Rust. (CVE-2018-20989)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
30/08/2019
Descripción:
Se detectó un problema en el paquete (crate) untrusted versiones anteriores a 0.6.2 para Rust. El manejo de errores puede desencadenar un desbordamiento de enteros y pánico.
Vulnerabilidad en el paquete (crate) crossbeam para Rust. (CVE-2018-20996)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
30/08/2019
Descripción:
Se detectó un problema en el paquete (crate) crossbeam versiones anteriores a 0.4.1 para Rust. Se presenta una doble liberación debido al manejo inapropiado del destructor.
Vulnerabilidad en arrayfire (CVE-2018-20998)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
30/08/2019
Descripción:
Se descubrió un problema en el paquete arrayfire versiones anteriores a la 3.6.0 para Rust. La adición del atributo repr () a una enumeración se maneja mal, lo que lleva a la corrupción de la memoria.