Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo wp-admin/admin-ajax.php en los temas CTHthemes CityBook (CVE-2019-20209)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
14/01/2020
Descripción:
Los temas de CTHthemes CityBook versiones anteriores a la versión 2.3.4, TownHub versiones anteriores a la versión 1.0.6 y EasyBook versiones anteriores a la versión 1.2.2 para WordPress, permiten una Referencia a Objeto Directa y No Segura (IDOR) por medio del archivo wp-admin/admin-ajax.php para eliminar cualquier página/publicación/listado.
Vulnerabilidad en una consulta de búsqueda en los temas CTHthemes CityBook (CVE-2019-20210)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
14/01/2020
Descripción:
Los temas CTHthemes CityBook versiones anteriores a la versión 2.3.4, TownHub versiones anteriores a la versión 1.0.6 y EasyBook versiones anteriores a la versión 1.2.2 para WordPress, permiten un ataque de tipo XSS Reflejado por medio de una consulta de búsqueda.
Vulnerabilidad en diversos componentes en los temas CTHthemes CityBook (CVE-2019-20211)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
14/01/2020
Descripción:
Los temas CTHthemes CityBook versiones anteriores a la versión 2.3.4, TownHub versiones anteriores a la versión 1.0.6 y EasyBook versiones anteriores a la versión 1.2.2 para WordPress, permiten un ataque de tipo XSS Persistente por medio de Listing Address, Listing Latitude, Listing Longitude, Email Address, Description, Name, Job or Position, Description, Service Name, Address, Latitude, Longitude, Phone Number, o Website.
Vulnerabilidad en el widget de chat o el formulario de mensaje de página en los temas CTHthemes CityBook, (CVE-2019-20212)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
14/01/2020
Descripción:
Los temas CTHthemes CityBook versiones anteriores a la versión 2.3.4, TownHub versiones anteriores a la versión 1.0.6 y EasyBook versiones anteriores a la versión 1.2.2 para WordPress, permiten un ataque de tipo XSS Persistente por medio del widget de chat o el formulario de mensaje de página.
Vulnerabilidad en renderización de Cascading Style Sheets en Mozilla Firefox. (CVE-2011-2670)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
14/01/2020
Descripción:
Mozilla Firefox versiones anteriores a la versión 3.6, es vulnerable a un ataque de tipo XSS por medio de la renderización de Cascading Style Sheets.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un desbordamiento de búfer basado en almacenamiento dinámico en opj_t1_clbl_decode_processor en openjp2 (CVE-2020-6851)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
14/07/2020
Descripción:
OpenJPEG hasta la versión 2.3.1 tiene un desbordamiento de búfer basado en almacenamiento dinámico en opj_t1_clbl_decode_processor en openjp2 / t1.c debido a la falta de validación de opj_j2k_update_image_dimensions.