Archivos mensuales: enero 2025

Se ha identificado una vulnerabilidad en Mendix LDAP (todas las versiones anteriores a la V1.1.2). Las versiones afectadas del módulo son vulnerables a la inyección de LDAP. Esto podría permitir que un atacante remoto no autenticado omita la verificación de nombre de usuario.

Se encontró una vulnerabilidad de denegación de servicio en Keycloak que podría permitir que un usuario administrativo con derecho a cambiar la configuración del dominio interrumpa el servicio. Esta acción se realiza modificando cualquiera de los encabezados de seguridad e insertando nuevas líneas, lo que hace que el servidor de Keycloak escriba en una solicitud que ya se ha finalizado, lo que provoca el fracaso de dicha solicitud.

El complemento HTML5 Video Player – mp4 Video Player y el complemento Block para WordPress son vulnerables a Cross-Site Scripting almacenado basado en DOM a través del parámetro "heading" en todas las versiones hasta la 2.5.35 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.

Se encontró una vulnerabilidad en Keycloak. Los usuarios administradores pueden tener que acceder a variables de entorno de servidor confidenciales y propiedades del sistema a través de URL configurables por el usuario. Al configurar las URL de cierre de sesión de backchannel o las URL de administrador, los usuarios administradores pueden incluir marcadores de posición como ${env.VARNAME} o ${PROPNAME}. El servidor reemplaza estos marcadores de posición con los valores reales de las variables de entorno o las propiedades del sistema durante el procesamiento de URL.

El plugin WordPress CRM, Email & Marketing Automation para WordPress | Award Winner: Groundhogg es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función gh_big_file_upload() en todas las versiones hasta la 3.7.3.5 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

El complemento Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.7.1006 inclusive. Esto se debe a la falta o la validación incorrecta de nonce en la función wpr_filter_grid_posts(). Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

Existe una vulnerabilidad de inyección SQL en STEALTHONE D220/D340 de la empresa Y'S. Un atacante que pueda acceder al producto afectado puede obtener la contraseña administrativa de la página de administración web.

Existe una vulnerabilidad de inyección de comandos del sistema operativo en los servidores de almacenamiento en red STEALTHONE D220/D340 de Y'S Corporation. Un atacante que pueda acceder al producto afectado puede ejecutar un comando arbitrario del sistema operativo.

Existe una vulnerabilidad de inyección de comandos del sistema operativo en los servidores de almacenamiento en red STEALTHONE D220/D340/D440 de Y'S Corporation. Un usuario con privilegios administrativos que haya iniciado sesión en la página de administración web del producto afectado puede ejecutar un comando arbitrario del sistema operativo.

El complemento Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 2.13.7 incluida. Esto se debe a que la función pms_pb_payment_redirect_link utiliza el valor controlado por el usuario proporcionado a través del parámetro 'pms_payment_id' para autenticar a los usuarios sin ninguna validación de identidad adicional. Esto hace posible que los atacantes no autenticados con conocimiento de una identificación de pago válida inicien sesión como cualquier usuario que haya realizado una compra en el sitio de destino.