Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función de multiplicación del punto de Elliptic Curve Cryptography (ECC) en Nettle (CVE-2021-20305)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
Se encontró un fallo en Nettle en versiones anteriores a 3.7.2, donde varias funciones de comprobación de firma de Nettle (GOST DSA, EDDSA y ECDSA) resultan en la función de multiplicación del punto Elliptic Curve Cryptography (ECC) ser llamados con escaladores fuera de rango, posiblemente resultando en resultados incorrectos. Este fallo permite a un atacante forzar una firma no válida, causando un fallo de aserción o una posible validación. La mayor amenaza para esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en htmldoc (CVE-2021-20308)
Gravedad:
AltaAlta
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
El desbordamiento de enteros en htmldoc versiones 1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio similar a CVE-2017-9181
Vulnerabilidad en la acción AJAX en wp_ajax_ninja_forms_sendwp_remote_install_handler en el SendWP Ninja Forms Contact Form †- El Drag and Drop Form Builder para el plugin de WordPress (CVE-2021-24163)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
La acción AJAX, wp_ajax_ninja_forms_sendwp_remote_install_handler, no tenía una comprobación de capacidad, ni tenía ninguna protección nonce, por lo que era posible para usuarios de bajo nivel, como los suscriptores, instalar y activar el SendWP Ninja Forms Contact Form †- El Drag and Drop Form Builder para WordPress“, para el plugin de WordPress versiones anteriores a 3.4.34 y recuperar la clave client_secret necesaria para establecer la conexión SendWP al mismo tiempo que se instala el plugin SendWP
Vulnerabilidad en el plugin de WordPress Ninja Forms Contact Form (CVE-2021-24164)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
En el plugin de WordPress Ninja Forms Contact Form versiones anteriores a 3.4.34.1, los usuarios de bajo nivel, como los suscriptores, podían desencadenar la acción, wp_ajax_nf_oauth, y recuperar la URL de conexión necesaria para establecer una conexión. También podrían recuperar el client_id para una conexión OAuth ya establecida
Vulnerabilidad en un parámetro de redireccionamiento en la acción AJAX wp_ajax_nf_oauth_connect en el plugin de Ninja Forms Contact Form WordPress (CVE-2021-24165)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
En el plugin de WordPress Ninja Forms Contact Form versiones anteriores a 3.4.34, la acción AJAX wp_ajax_nf_oauth_connect era vulnerable a un redireccionamiento abierto debido al uso de un parámetro de redireccionamiento proporcionado por el usuario y sin protección en su lugar
Vulnerabilidad en el plugin de WordPress wp_ajax_nf_oauth_disconnect from the Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress (CVE-2021-24166)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
El plugin de WordPress wp_ajax_nf_oauth_disconnect from the Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress versiones anteriores a 3.4.34, no tenía protección nonce, haciendo posible que atacantes diseñen una petición para desconectar la conexión OAuth de un sitio
Vulnerabilidad en la función "wts_web_stat_load_init" en Web-Stat (CVE-2021-24167)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
Cuando se visita un sitio que ejecuta Web-Stat versiones anteriores a 1.4.0, la función "wts_web_stat_load_init" usó el navegador del visitante para enviar una petición XMLHttpRequest a https://wts2.one/ajax.htm?action=lookup_WP_account
Vulnerabilidad en el plugin de WordPress Easy Contact Form Pro (CVE-2021-24168)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
El plugin de WordPress Easy Contact Form Pro versiones anteriores a 1.1.1.9 no saneaba apropiadamente los campos de texto (como Email Subject, Email Recipient, etc.) cuando se crea o edita un formulario, conllevando a un problema de tipo cross-site scripting almacenado (author+) autenticado. Esto podría permitir a unas cuentas de privilegios medios (como el autor y el editor) llevar a cabo ataques de tipo XSS contra las de privilegios altos como el administrador
Vulnerabilidad en el plugin de WordPress Database Backups (CVE-2021-24174)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
El plugin de WordPress Database Backups versiones hasta 1.2.2.6, no presenta comprobaciones de tipo CSRF, permitiendo a atacantes realizar acciones no deseadas de un usuario que haya iniciado sesión, como generar copias de seguridad de la base de datos, cambiar la configuración del plugin y eliminar copias de seguridad
Vulnerabilidad en el panel de WordPress en el plugin de WordPress JH 404 Logger (CVE-2021-24176)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
El plugin de WordPress JH 404 Logger versiones hasta 1.1, no sanea la referencia y la ruta de las páginas 404, cuando son generadas en el panel, lo que conlleva a ejecutar código JavaScript arbitrario en el panel de WordPress
Vulnerabilidad en el parámetro User-Agent en el endpoint /wp-admin/admin.php?page=wp_file_manager_properties en el plugin de WordPress File Manager (CVE-2021-24177)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
En la configuración predeterminada del plugin de WordPress File Manager versiones anteriores a 7.1, un ataque de tipo XSS reflejado puede ocurrir en el endpoint /wp-admin/admin.php?page=wp_file_manager_properties cuando es enviada una carga útil en el parámetro User-Agent. La carga útil entonces es reflejada en la respuesta de la aplicación web
Vulnerabilidad en una URL en el parámetro GET "lang" en el plugin Related Posts para WordPress (CVE-2021-24180)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
Una entrada no comprobada y una falta de codificación de la salida dentro del plugin Related Posts para WordPress versiones anteriores a 2.0.4, conllevan a una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado dentro del parámetro GET "lang" al editar una publicación, desencadenándose cuando unos usuarios presentan la capacidad de editar publicaciones que acceden a una URL maliciosa
Vulnerabilidad en los endpoints AJAX en el plugin de WordPress Tutor LMS - eLearning and online course solution (CVE-2021-24184)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
09/04/2021
Descripción:
Varios endpoints AJAX en el plugin de WordPress Tutor LMS - eLearning and online course solution versiones anteriores a 1.7.7, estaban desprotegidos, permitiendo a los estudiantes modificar la información del curso y elevar sus privilegios entre muchas otras acciones

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función panoFileOutputNamesCreate() en libpano (CVE-2021-20307)
Gravedad:
AltaAlta
Publication date: 05/04/2021
Last modified:
26/04/2021
Descripción:
Una vulnerabilidad de cadena de formato en la función panoFileOutputNamesCreate() en libpano versiones 13 2.9.20~rc2+dfsg-3 y anteriores, puede conllevar a leer y escribir valores de memoria arbitrarios