Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en diversos parámetros en el archivo ~/wp-hal.php en el plugin HAL de WordPress (CVE-2021-39345)
Gravedad:
BajaBaja
Publication date: 15/10/2021
Last modified:
20/10/2021
Descripción:
El plugin HAL de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a una comprobación insuficiente y saneamiento de entradas por medio de diversos parámetros encontrados en el archivo ~/wp-hal.php que permitían a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 2.1.1 incluyéndola. Esto afecta a las instalaciones multi-sitio en las que unfiltered_html está deshabilitado para los administradores, y a los sitios en los que unfiltered_html está deshabilitado
Vulnerabilidad en diversos parámetros en el archivo ~/classes/MyBBXPSettings.php en el plugin MyBB Cross-Poster de WordPress (CVE-2021-39338)
Gravedad:
BajaBaja
Publication date: 15/10/2021
Last modified:
20/10/2021
Descripción:
El plugin MyBB Cross-Poster de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a una comprobación insuficiente y saneamiento de entradas por medio de diversos parámetros encontrados en el archivo ~/classes/MyBBXPSettings.php que permitían a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 1.0 incluyéndola. Esto afecta a las instalaciones multi-sitio en las que unfiltered_html está deshabilitado para los administradores, y a los sitios en los que unfiltered_html está deshabilitado
Vulnerabilidad en diversos parámetros en el archivo ~/admin/jobs_function.php el plugin job-portal de WordPress (CVE-2021-39337)
Gravedad:
BajaBaja
Publication date: 15/10/2021
Last modified:
20/10/2021
Descripción:
El plugin job-portal de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a una comprobación insuficiente y saneamiento de entradas por medio de diversos parámetros encontrados en el archivo ~/admin/jobs_function.php que permitían a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 0.0.1 incluyéndola. Esto afecta a las instalaciones multi-sitio en las que unfiltered_html está deshabilitado para los administradores, y a los sitios en los que unfiltered_html está deshabilitado
Vulnerabilidad en las funciones de la API en Advantech WebAccess SCADA (CVE-2021-38431)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
20/10/2021
Descripción:
Un usuario autenticado usando Advantech WebAccess SCADA en versiones 9.0.3 y anteriores, puede usar funciones de la API para revelar nombres de proyectos y rutas de otros usuarios

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: