Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la acción brizy_create_block_screenshot AJAX en el plugin Brizy Page Builder para WordPress (CVE-2021-38346)
Gravedad:
MediaMedia
Publication date: 14/10/2021
Last modified:
18/10/2021
Descripción:
El plugin Brizy Page Builder versiones anteriores a 2.3.11 incluyéndola, para WordPress permitía a usuarios autenticados subir archivos ejecutables a una ubicación de su elección usando la acción brizy_create_block_screenshot AJAX. El archivo se nombraba por medio del parámetro id, al que se le podía añadir "../" para llevar a cabo un salto de directorio, y el contenido del archivo se rellenaba por medio del parámetro ibsf, que se decodificaba en base64 y se escribía en el archivo. Mientras el plugin añadía una extensión .jpg a todos los nombres de archivos subidos, todavía era posible un ataque de doble extensión, por ejemplo, un archivo llamado shell.php se guardaría como shell.php.jpg, y sería ejecutable en un número de configuraciones comunes
Vulnerabilidad en el plugin Brizy Page Builder para WordPress (CVE-2021-38345)
Gravedad:
MediaMedia
Publication date: 14/10/2021
Last modified:
18/10/2021
Descripción:
El plugin Brizy Page Builder versiones anteriores a 2.3.11 incluyéndola, para WordPress usaba una comprobación de autorización incorrecta que permitía a cualquier usuario conectado que accediera a cualquier endpoint del directorio wp-admin modificar el contenido de cualquier entrada o página presente creada con el editor Brizy. Un problema idéntico fue encontrado por otro investigador en Brizy versiones anteriores a 1.0.125 incluyéndola, y corregido en la versión 1.0.126, pero la vulnerabilidad fue reintroducida en la versión 1.0.127
Vulnerabilidad en la acción brizy_update_item AJAX en el plugin Brizy Page Builder para WordPress (CVE-2021-38344)
Gravedad:
BajaBaja
Publication date: 14/10/2021
Last modified:
18/10/2021
Descripción:
El plugin Brizy Page Builder versiones anteriores a 2.3.11 incluyéndola, para WordPress era vulnerable a un ataque de tipo XSS almacenado por usuarios con menos privilegios, como un suscriptor. Era posible añadir JavaScript malicioso a una página al modificar la petición enviada para actualizar la página por medio de la acción brizy_update_item AJAX y añadiendo JavaScript al parámetro data, que se ejecutaría en la sesión de cualquier visitante que visualizara o previsualizara el post o la página

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la no comprobación de la sesión del usuario en el cambio de contraseña (CVE-2021-35214)
Gravedad:
BajaBaja
Publication date: 12/10/2021
Last modified:
18/10/2021
Descripción:
La vulnerabilidad en SolarWinds Pingdom puede describirse como un fallo en la invalidación de la sesión de usuario al cambiar la contraseña o la dirección de correo electrónico. Cuando se ejecutaban varias sesiones activas en ventanas de navegador separadas, se observaba que se podía cambiar la contraseña o la dirección de correo electrónico sin terminar la sesión de usuario. Este problema se ha resuelto el 13 de septiembre de 2021