Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en acciones de Ajax en mec_save_notifications y import_settings en el plugin Webnus Modern Events Calendar Lite para WordPress (CVE-2020-9459)
Gravedad:
BajaBaja
Publication date: 28/02/2020
Last modified:
02/03/2020
Descripción:
Múltiples vulnerabilidades de tipo Cross-site scripting (XSS) Almacenado en el plugin Webnus Modern Events Calendar Lite versiones hasta 5.1.6 para WordPress, permite a usuarios autentificados remotos (con permisos mínimos) inyectar JavaScript, HTML o CSS arbitrario por medio de acciones de Ajax. Esto afecta a mec_save_notifications y import_settings.
Vulnerabilidad en el paquete kill-port-process (CVE-2019-15609)
Gravedad:
AltaAlta
Publication date: 28/02/2020
Last modified:
02/03/2020
Descripción:
El paquete kill-port-process versiones anteriores a 2.2.0, es susceptible a una vulnerabilidad de Inyección de Comandos.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en GwtUpload 1.0.3 en la funcionalidad de carga de archivos. (CVE-2020-9447)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
16/03/2020
Descripción:
Hay una vulnerabilidad XSS (cross-site scripting) en GwtUpload 1.0.3 en la funcionalidad de carga de archivos. Alguien puede cargar un archivo con un nombre de archivo malicioso, que contiene código JavaScript, lo que daría como resultado XSS. Las secuencias de comandos entre sitios permiten a los atacantes robar datos, cambiar la apariencia de un sitio web y realizar otras actividades maliciosas como el phishing o el pirateo de dispositivos.