CVE-2025-1440

CVE-2025-1440

Título es
CVE-2025-1440

Mié, 26/03/2025 – 10:15

Tipo
CWE-20

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-1440

Descripción es
El complemento Advanced iFrame para WordPress es vulnerable a la creación excesiva no autorizada de opciones en la función aip_map_url_callback() en todas las versiones hasta la 2024.5 incluida, debido a restricciones insuficientes. Esto permite que atacantes no autenticados actualicen la opción advancediFrameParameterData con una cantidad excesiva de datos no validados.

Descripción en
The Advanced iFrame plugin for WordPress is vulnerable to unauthorized excessive creation of options on the aip_map_url_callback() function in all versions up to, and including, 2024.5 due to insufficient restrictions. This makes it possible for unauthenticated attackers to update the advancediFrameParameterData option with an excessive amount of unvalidated data.

26/03/2025
26/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
5.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3255604%40advanced-iframe&new=3255604%40advanced-iframe#file1

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/b92913fa-aa1e-40a0-9a48-d730b2102217?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1439

    CVE-2025-1439

    Título es
    CVE-2025-1439

    Mié, 26/03/2025 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1439

    Descripción es
    El complemento Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode 'advanced_iframe' en todas las versiones hasta la 2024.5 incluida, debido a una depuración de entrada y al escape de salida insuficiente en los atributos proporcionados por el usuario mediante el atributo 'src' cuando este devuelve una cabecera con un valor inyectado. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

    Descripción en
    The Advanced iFrame plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'advanced_iframe' shortcode in all versions up to, and including, 2024.5 due to insufficient input sanitization and output escaping on user supplied attributes through the 'src' attribute when the src supplied returns a header with an injected value . This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3255604%40advanced-iframe&new=3255604%40advanced-iframe

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/5ac1145b-5ab1-47a9-9117-4870c52a70fc?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-27551

    CVE-2025-27551

    Título es
    CVE-2025-27551

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-338

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27551

    Descripción en
    DBIx::Class::EncodedColumn use the rand() function, which is not cryptographically secure to salt password hashes.

    This vulnerability is associated with program files lib/DBIx/Class/EncodedColumn/Digest.pm.

    This issue affects DBIx::Class::EncodedColumn until 0.00032.

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://metacpan.org/release/WREIS/DBIx-Class-EncodedColumn-0.00032/changes

  • https://security.metacpan.org/docs/guides/random-data-for-security.html

    • Enviar en el boletín
    Off

    CVE-2025-1542

    CVE-2025-1542

    Título es
    CVE-2025-1542

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-863

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1542

    Descripción en
    Improper permission control vulnerability in the OXARI ServiceDesk application could allow an attacker using a guest access or an unprivileged account to gain additional administrative permissions in the application.This issue affects OXARI ServiceDesk in versions before 2.0.324.0.

    26/03/2025
    26/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    9.30

    Gravedad 4.0 txt
    CRITICAL

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://cert.pl/en/posts/2025/03/CVE-2025-1542/

  • OXARI ServiceDesk


    • Enviar en el boletín
    Off

    CVE-2025-2596

    CVE-2025-2596

    Título es
    CVE-2025-2596

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-613

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-2596

    Descripción en
    Session logout could be overwritten in Checkmk GmbH's Checkmk versions

    26/03/2025
    26/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    2.30

    Gravedad 4.0 txt
    LOW

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://checkmk.com/werk/17808

    • Enviar en el boletín
    Off

    CVE-2025-27552

    CVE-2025-27552

    Título es
    CVE-2025-27552

    Mié, 26/03/2025 – 11:15

    Tipo
    CWE-338

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27552

    Descripción en
    DBIx::Class::EncodedColumn use the rand() function, which is not cryptographically secure to salt password hashes.

    This vulnerability is associated with program files Crypt/Eksblowfish/Bcrypt.pm.

    This issue affects DBIx::Class::EncodedColumn until 0.00032.

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://metacpan.org/release/WREIS/DBIx-Class-EncodedColumn-0.00032/changes

  • https://security.metacpan.org/docs/guides/random-data-for-security.html

    • Enviar en el boletín
    Off

    CVE-2025-1784

    CVE-2025-1784

    Título es
    CVE-2025-1784

    Mié, 26/03/2025 – 06:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1784

    Descripción es
    El complemento Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del bloque uagb en todas las versiones hasta la 2.19.0 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

    Descripción en
    The Spectra – WordPress Gutenberg Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the uagb block in all versions up to, and including, 2.19.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/ultimate-addons-for-gutenberg/tags/2.19.0/classes/class-uagb-init-blocks.php#L1276

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3243058%40ultimate-addons-for-gutenberg&new=3243058%40ultimate-addons-for-gutenberg

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/9ac33fd5-602b-4810-96e1-850ea6ee739d?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-13146

    CVE-2024-13146

    Título es
    CVE-2024-13146

    Mié, 26/03/2025 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-13146

    Descripción es
    El complemento Booknetic para WordPress anterior a la versión 4.1.5 no tiene verificación CSRF al crear cuentas de personal, lo que podría permitir a los atacantes hacer que los administradores que hayan iniciado sesión agreguen miembros del personal arbitrarios a través de un ataque CSRF.

    Descripción en
    The Booknetic WordPress plugin before 4.1.5 does not have CSRF check when creating Staff accounts, which could allow attackers to make logged in admin add arbitrary Staff members via a CSRF attack

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/19cb40dd-53b0-46db-beb0-1841e385ce09/

    • Enviar en el boletín
    Off

    CVE-2024-12683

    CVE-2024-12683

    Título es
    CVE-2024-12683

    Mié, 26/03/2025 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12683

    Descripción es
    El complemento Smart Maintenance Mode de WordPress anterior a la versión 1.5.2 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).

    Descripción en
    The Smart Maintenance Mode WordPress plugin before 1.5.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/1569ee00-56c3-4a1b-940e-e0256a748675/

    • Enviar en el boletín
    Off

    CVE-2024-11847

    CVE-2024-11847

    Título es
    CVE-2024-11847

    Mié, 26/03/2025 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11847

    Descripción es
    El complemento wp-svg-upload de WordPress hasta la versión 1.0.0 no depura el contenido de los archivos SVG, lo que permite a los usuarios con al menos el rol de autor de SVG con JavaScript malicioso realizar ataques XSS almacenado.

    Descripción en
    The wp-svg-upload WordPress plugin through 1.0.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.

    26/03/2025
    26/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/f57ecff2-0cff-40c7-b6e4-5b162b847d65/

    • Enviar en el boletín
    Off