Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo admin/infolist_add.php en PHPMyWind (CVE-2019-16703)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
El archivo admin/infolist_add.php en PHPMyWind versión 5.6, presenta una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en el URI /LoginAdmin un parámetro NoJs en Integard Pro (CVE-2019-16702)
Gravedad:
AltaAlta
Publication date: 23/09/2019
Last modified:
06/12/2019
Descripción:
Integard Pro versión 2.2.0.9026, permite a atacantes remotos ejecutar código arbitrario por medio de un desbordamiento de búfer que involucra un parámetro NoJs largo en el URI /LoginAdmin.
Vulnerabilidad en WordPress (CVE-2015-9406)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
27/09/2019
Descripción:
La vulnerabilidad de salto de directorio en el tema mTheme-Unus versiones anteriores a 2.3 para WordPress, permite a un atacante leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro files en el archivo css/css.php.
Vulnerabilidad en WordPress (CVE-2015-9399)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-stats-dashboard versiones hasta 2.9.4 para WordPress, presenta una inyección de tipo SQL del archivo admin/graph_trend.php.
Vulnerabilidad en WordPress (CVE-2015-9408)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin xpinner-lite versiones hasta 2.2 para WordPress, presenta una vulnerabilidad de tipo CSRF del archivo wp-admin/options-general.php con un XSS resultante.
Vulnerabilidad en WordPress (CVE-2015-9407)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin xpinner-lite versiones hasta 2.2 para WordPress, presenta una vulnerabilidad de tipo XSS del archivo xpinner-lite.php.
Vulnerabilidad en WordPress (CVE-2015-9405)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-piwik versiones anteriores a 1.0.5 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en WordPress (CVE-2015-9404)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin neuvoo-jobroll versión 2.0 para WordPress, presenta una vulnerabilidad de tipo XSS del parámetro neuvoo_keywords.
Vulnerabilidad en WordPress (CVE-2015-9403)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El plugin neuvoo-jobroll versión 2.0 para WordPress, presenta una vulnerabilidad de tipo XSS del parámetro neuvoo_location.
Vulnerabilidad en WordPress (CVE-2015-9402)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El plugin users-ultra versiones anteriores a 1.5.59 para WordPress, presenta una carga arbitraria de archivos del parámetro uultra-form-cvs-form-conf.
Vulnerabilidad en WordPress (CVE-2015-9401)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin websimon-tables versiones hasta 1.3.4 para WordPress, presenta una vulnerabilidad de tipo XSS del parámetro id de la función edit_style del archivo wp-admin/tools.php.
Vulnerabilidad en WordPress (CVE-2015-9400)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wordpress-meta-robots versiones hasta 2.1 para WordPress, presenta una inyección de texto SQL del archivo wp-admin/post-new.php.
Vulnerabilidad en WordPress (CVE-2015-9398)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin gocodes versiones hasta 1.3.5 para WordPress, presenta una inyección SQL del parámetro gcid del archivo wp-admin/tools.php.
Vulnerabilidad en WordPress (CVE-2015-9397)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin gocodes versiones hasta 1.3.5 para WordPress, presenta una vulnerabilidad de tipo XSS del parámetro deletegc del archivo wp-admin/tools.php.
Vulnerabilidad en WordPress (CVE-2015-9395)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin users-ultra versiones anteriores a 1.5.64 para WordPress, presenta inyección SQL por medio de una acción ajax.
Vulnerabilidad en WordPress (CVE-2015-9396)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin auto-thickbox-plus versiones hasta 1.9 para WordPress, presenta una vulnerabilidad de tipo XSS de wp-content/plugins/auto-thickbox-plus/download.min.php?file=.
Vulnerabilidad en WordPress (CVE-2015-9394)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin users-ultra versiones anteriores a 1.5.63 para WordPress, presenta una vulnerabilidad de tipo CSRF por medio de action=package_add_new en el archivo wp-admin/admin-ajax.php.
Vulnerabilidad en WordPress (CVE-2015-9393)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin users-ultra versiones anteriores a 1.5.63 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro p_desc.
Vulnerabilidad en WordPress (CVE-2015-9392)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin users-ultra versiones anteriores a 1.5.63 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro p_name.
Vulnerabilidad en WordPress (CVE-2015-9386)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin mtouch-quiz versiones anteriores a 3.1.3 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro quiz durante una operación Quiz Manage.
Vulnerabilidad en el archivo wp-admin/options-general.php en el plugin mtouch-quiz para WordPress (CVE-2015-9387)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El plugin mtouch-quiz versiones anteriores a 3.1.3 para WordPress, presenta una vulnerabilidad de tipo CSRF del archivo wp-admin/options-general.php.
Vulnerabilidad en el archivo wp-admin/edit.php en el plugin mtouch-quiz para WordPress (CVE-2015-9388)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El plugin mtouch-quiz versiones anteriores a 3.1.3 para WordPress, presenta una vulnerabilidad de tipo CSRF del archivo wp-admin/edit.php con un XSS resultante.
Vulnerabilidad en WordPress (CVE-2015-9390)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El plugin admin-management-xtended versión anteriores a 2.4.0.1 para WordPress, presenta una escalada de privilegios porque las funciones wp_ajax son manejadas incorrectamente.
Vulnerabilidad en WordPress (CVE-2016-11000)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-ultimate-exporter versiones hasta 1.1 para WordPress, presenta una inyección SQL por medio del parámetro export_type_name.
Vulnerabilidad en WordPress (CVE-2016-10997)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El tema beauty-premium 1.0.8 para WordPress, presenta una vulnerabilidad de tipo CSRF con la carga de archivos arbitrarios resultante en el archivo includes/sendmail.php.
Vulnerabilidad en WordPress (CVE-2015-9389)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin mtouch-quiz versiones anteriores a 3.1.3 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de un nombre de prueba.
Vulnerabilidad en WordPress (CVE-2015-9384)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin relevant versiones anteriores a 1.0.8 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en WordPress (CVE-2015-9391)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin yawpp versiones hasta 1.2.2 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro field1.
Vulnerabilidad en WordPress (CVE-2016-10999)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El tema Goodnews hasta el 28-02-2016 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro s.
Vulnerabilidad en WordPress (CVE-2016-10996)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin optinmonster versiones anteriores a 1.1.4.6 para WordPress, presenta un control de acceso incorrecto para los códigos cortos debido a una perdida de nonce.
Vulnerabilidad en WordPress (CVE-2016-10998)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin ocim-mp3 hasta el 07-03-2016 para WordPress, presenta una vulnerabilidad de tipo XSS de wp-content/plugins/ocim-mp3/source/pages.php?id=.
Vulnerabilidad en WordPress (CVE-2016-11001)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin user-submitted-posts versiones anteriores a 20160215 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del campo user-submitted-content.
Vulnerabilidad en WordPress (CVE-2015-9385)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin quotes-and-tips versiones anteriores a 1.20 para WordPress, presenta una vulnerabilidad de tipo XSS.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca lib/scripts/download.php en el parámetro file en el tema Antioch para WordPress (CVE-2014-10397)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El tema Antioch hasta el 07-09-2014 para WordPress, permite las descargas de archivos arbitrarias mediante el parámetro file en la biblioteca lib/scripts/download.php.