Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición POST en el archivo /wp-admin/post.php con el parámetro post_title en Envira Gallery Lite (CVE-2020-35582)
Gravedad:
LowLow
Fecha publicación : 01/15/2021
Última modificación:
01/15/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) almacenado en Envira Gallery Lite versiones anteriores a 1.8.3.3, permite a atacantes remotos inyectar código JavaScript/HTML arbitrario por medio de una petición POST del archivo /wp-admin/post.php con el parámetro post_title
Vulnerabilidad en una petición POST del archivo /wp-admin/admin-ajax.php con el parámetro meta[title] en Envira Gallery Lite (CVE-2020-35581)
Gravedad:
LowLow
Fecha publicación : 01/15/2021
Última modificación:
01/15/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) almacenado en Envira Gallery Lite versiones anteriores a 1.8.3.3, permite a atacantes remotos inyectar código JavaScript/HTML arbitrario por medio de una petición POST del archivo /wp-admin/admin-ajax.php con el parámetro meta[title]

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: