CVE-2025-2257

CVE-2025-2257

Título es
CVE-2025-2257

Mié, 26/03/2025 – 09:15

Tipo
CWE-78

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-2257

Descripción es
El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 1.16.10 incluida, a través de la configuración compression_level. Esto se debe a que el complemento utiliza la configuración compression_level en proc_open() sin ninguna validación. Esto permite que atacantes autenticados, con acceso de administrador o superior, ejecuten código en el servidor.

Descripción en
The Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.16.10 via the compression_level setting. This is due to the plugin using the compression_level setting in proc_open() without any validation. This makes it possible for authenticated attackers, with administrator-level access and above, to execute code on the server.

26/03/2025
26/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.20

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://github.com/BoldGrid/boldgrid-backup/pull/622/files

  • https://plugins.svn.wordpress.org/boldgrid-backup/tags/1.16.7/admin/compressor/class-boldgrid-backup-admin-compressor-system-zip.php

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3257988%40boldgrid-backup&new=3257988%40boldgrid-backup#file9

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/1ec3cc3e-c11b-43b6-9dd0-caa5ccfb90c8?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1437

    CVE-2025-1437

    Título es
    CVE-2025-1437

    Mié, 26/03/2025 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1437

    Descripción es
    El complemento Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode 'advanced_iframe' en todas las versiones hasta la 2024.5 incluida, debido a una depuración de entrada y al escape de salida insuficiente en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

    Descripción en
    The Advanced iFrame plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'advanced_iframe' shortcode in all versions up to, and including, 2024.5 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3255604%40advanced-iframe&new=3255604%40advanced-iframe

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/676b4768-98ea-4e55-87de-ef7ae1d7a113?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1310

    CVE-2025-1310

    Título es
    CVE-2025-1310

    Mié, 26/03/2025 – 10:15

    Tipo
    CWE-22

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1310

    Descripción es
    El complemento Jobs for WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 2.7.11 incluida, a través del parámetro 'job_postings_get_file'. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.

    Descripción en
    The Jobs for WordPress plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 2.7.11 via the 'job_postings_get_file' parameter. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/job-postings/tags/2.7.11/include/class-job-get-uploaded-file.php#L91

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3257145%40job-postings&new=3257145%40job-postings

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/408312d3-9a9e-4b6b-9991-aee6b77745b2?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1703

    CVE-2025-1703

    Título es
    CVE-2025-1703

    Mié, 26/03/2025 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1703

    Descripción es
    El complemento Ultimate Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro "content" en todas las versiones hasta la 3.2.7 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

    Descripción en
    The Ultimate Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘content’ parameter in all versions up to, and including, 3.2.7 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/ultimate-blocks/trunk/src/extensions/responsive-control/class-responsive-control.php#L46

  • https://plugins.trac.wordpress.org/changeset/3260377

  • https://plugins.trac.wordpress.org/changeset/3260377/ultimate-blocks/trunk/src/extensions/responsive-control/class-responsive-control.php

  • Ultimate Blocks – WordPress Blocks Plugin



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/a2520d98-3cee-4431-bf9c-b2fd01a584ce?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1440

    CVE-2025-1440

    Título es
    CVE-2025-1440

    Mié, 26/03/2025 – 10:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1440

    Descripción es
    El complemento Advanced iFrame para WordPress es vulnerable a la creación excesiva no autorizada de opciones en la función aip_map_url_callback() en todas las versiones hasta la 2024.5 incluida, debido a restricciones insuficientes. Esto permite que atacantes no autenticados actualicen la opción advancediFrameParameterData con una cantidad excesiva de datos no validados.

    Descripción en
    The Advanced iFrame plugin for WordPress is vulnerable to unauthorized excessive creation of options on the aip_map_url_callback() function in all versions up to, and including, 2024.5 due to insufficient restrictions. This makes it possible for unauthenticated attackers to update the advancediFrameParameterData option with an excessive amount of unvalidated data.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3255604%40advanced-iframe&new=3255604%40advanced-iframe#file1

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/b92913fa-aa1e-40a0-9a48-d730b2102217?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1439

    CVE-2025-1439

    Título es
    CVE-2025-1439

    Mié, 26/03/2025 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1439

    Descripción es
    El complemento Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode 'advanced_iframe' en todas las versiones hasta la 2024.5 incluida, debido a una depuración de entrada y al escape de salida insuficiente en los atributos proporcionados por el usuario mediante el atributo 'src' cuando este devuelve una cabecera con un valor inyectado. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

    Descripción en
    The Advanced iFrame plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'advanced_iframe' shortcode in all versions up to, and including, 2024.5 due to insufficient input sanitization and output escaping on user supplied attributes through the 'src' attribute when the src supplied returns a header with an injected value . This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3255604%40advanced-iframe&new=3255604%40advanced-iframe

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/5ac1145b-5ab1-47a9-9117-4870c52a70fc?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-27551

    CVE-2025-27551

    Título es
    CVE-2025-27551

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-338

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27551

    Descripción en
    DBIx::Class::EncodedColumn use the rand() function, which is not cryptographically secure to salt password hashes.

    This vulnerability is associated with program files lib/DBIx/Class/EncodedColumn/Digest.pm.

    This issue affects DBIx::Class::EncodedColumn until 0.00032.

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://metacpan.org/release/WREIS/DBIx-Class-EncodedColumn-0.00032/changes

  • https://security.metacpan.org/docs/guides/random-data-for-security.html

    • Enviar en el boletín
    Off

    CVE-2025-1542

    CVE-2025-1542

    Título es
    CVE-2025-1542

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-863

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1542

    Descripción en
    Improper permission control vulnerability in the OXARI ServiceDesk application could allow an attacker using a guest access or an unprivileged account to gain additional administrative permissions in the application.This issue affects OXARI ServiceDesk in versions before 2.0.324.0.

    26/03/2025
    26/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    9.30

    Gravedad 4.0 txt
    CRITICAL

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://cert.pl/en/posts/2025/03/CVE-2025-1542/

  • OXARI ServiceDesk


    • Enviar en el boletín
    Off

    CVE-2025-2596

    CVE-2025-2596

    Título es
    CVE-2025-2596

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-613

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-2596

    Descripción en
    Session logout could be overwritten in Checkmk GmbH's Checkmk versions

    26/03/2025
    26/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    2.30

    Gravedad 4.0 txt
    LOW

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://checkmk.com/werk/17808

    • Enviar en el boletín
    Off

    CVE-2025-27552

    CVE-2025-27552

    Título es
    CVE-2025-27552

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-338

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27552

    Descripción en
    DBIx::Class::EncodedColumn use the rand() function, which is not cryptographically secure to salt password hashes.

    This vulnerability is associated with program files Crypt/Eksblowfish/Bcrypt.pm.

    This issue affects DBIx::Class::EncodedColumn until 0.00032.

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://metacpan.org/release/WREIS/DBIx-Class-EncodedColumn-0.00032/changes

  • https://security.metacpan.org/docs/guides/random-data-for-security.html

    • Enviar en el boletín
    Off