Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo class-wcs-admin-post-types.php en la función WCS_Admin_Post_Types en el plugin WooCommerce Subscriptions para WordPress (CVE-2019-18834)
Gravedad:
MediaMedia
Publication date: 23/07/2020
Last modified:
26/07/2020
Descripción:
Una vulnerabilidad XSS persistente en el plugin WooCommerce Subscriptions versiones anteriores a 2.6.3 para WordPress, permite a atacantes remotos ejecutar JavaScript arbitrario porque los detalles de facturación son manejados inapropiadamente en la función WCS_Admin_Post_Types en el archivo class-wcs-admin-post-types.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en kernel de Linux (CVE-2011-2518)
Gravedad:
MediaMedia
Publication date: 24/05/2012
Last modified:
26/07/2020
Descripción:
La función tomoyo_mount_acl de security/tomoyo/mount.c en el kernel de Linux antes de v2.6.39.2 llama a la función kern_path con argumentos tomados directamente de una llamada al sistema de montaje, lo que permite a usuarios locales provocar una denegación de servicio (OOPS) o posiblemente tener otro impacto no especificado a través de un valor NULL para el nombre del dispositivo.