Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro name en el archivo ~/admin/tables/admin-structure-table.php en el plugin Asgaros Forums de WordPress (CVE-2021-42365)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
El plugin Asgaros Forums de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a un escape insuficiente por medio del parámetro name encontrado en el archivo ~/admin/tables/admin-structure-table.php que permitía a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta 1.15.13 incluyéndola. Esto afecta a las instalaciones multisitio en las que unfiltered_html está deshabilitado para administradores, y los sitios en los que unfiltered_html está deshabilitado
Vulnerabilidad en la función stats_page en el archivo ~/stetic.php en el plugin Stetic de WordPress (CVE-2021-42364)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
El plugin Stetic de WordPress es vulnerable a un ataque de tipo Cross-Site Request Forgery debido a una falta de comprobación de nonce por medio de la función stats_page que se encuentra en el archivo ~/stetic.php, que permite a atacantes inyectar scripts web arbitrarios en las versiones hasta 1.0.6 incluyéndola
Vulnerabilidad en el archivo ~/cfwc-form.php en el plugin Contact Form With Captcha de WordPress (CVE-2021-42358)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
El plugin Contact Form With Captcha de WordPress es vulnerable a un ataque de tipo Cross-Site Request Forgery debido a una falta de comprobación de nonce en el archivo ~/cfwc-form.php durante el envío del formulario de contacto, que permite a atacantes inyectar scripts web arbitrarios en versiones hasta 1.6.2 incluyéndola
Vulnerabilidad en un archivo de imagen/USB en udisks2 (CVE-2021-3802)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
Una vulnerabilidad encontrada en udisks2. Este fallo permite a un atacante introducir un archivo de imagen/USB especialmente diseñado, conllevando a un pánico del kernel. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo system/helpers/dompdf/load_font.php en tripexpress (CVE-2021-43691)
Gravedad:
AltaAlta
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
tripexpress versión v1.1 está afectado por una vulnerabilidad de manipulación de rutas en el archivo system/helpers/dompdf/load_font.php. La variable src viene de $_SERVER["argv"] entonces hay una vulnerabilidad de manipulación de ruta
Vulnerabilidad en el archivo page.backup_restore.php en issabelPBX (CVE-2021-43695)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
La versión 2.11 de issabelPBX está afectada por una vulnerabilidad de Cross Site Scripting (XSS). En el archivo page.backup_restore.php, la función exit terminará el script e imprimirá el mensaje al usuario. El mensaje contendrá $_REQUEST sin sanear, por lo que existe una vulnerabilidad XSS