Para subsanar este problema, se recomienda a los usuarios de aBitGone CommentSafe que actualicen a la última versión, en la cual se haya corregido la vulnerabilidad. Además, se recomienda seguir buenas prácticas de seguridad, como no hacer clic en enlaces sospechosos o de fuentes no confiables y mantener el software y los plugins actualizados.
Ultimas Vulnerabilidades
- LearnPress – WordPress LMS Plugin <= 4.2.7 – Inyección de SQL no autenticada a través de 'c_only_fields'
- AprendePress – Plugin WordPress LMS <= 4.2.7 – Inyección SQL no autenticada a través de 'c_fields'
- amCharts: Gráficos y Mapas <= 1.4.4 – Cross-Site Scripting Reflejado a través de Cross-Site Request Forgery
- Elementor Website Builder – Más que un Constructor de Páginas <= 3.23.4 – XSS Almacenado Autenticado en el Parámetro de URL en Múltiples Widgets
- Vulnerabilidad de Inyección SQL en video carousel slider with lightbox <= 1.0.6 – Autenticado (Admin+)
- Vulnerabilidad de Bypass de Autenticación en WooCommerce Photo Reviews Premium <= 1.3.13.2
- WP Delicious – Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 – Validación de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+)
- Vulnerabilidad de Cross-Site Scripting almacenado en Advanced WordPress Backgrounds <= 1.12.3 – Autenticado (Contribuidor+) a través del parámetro imageTag
- Vulnerabilidad de Autorización Ausente en el Plugin HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.32
- HTML5 Video Player – Plugin de Reproductor de Video mp4 y Bloque <= 2.5.34 – Autorización Faltante para Actualización de Opciones Limitadas a Usuarios Autenticados (Suscriptor+)
- Post Grid and Gutenberg Blocks 2.2.87 – 2.2.90 – Escalada de Privilegios (Subscriber+)
- EventPrime <= 4.0.4.3 – Falta de Autorización para Divulgación de Eventos Privados o Protegidos por Contraseña a Usuarios No Autenticados
- Bit File Manager – Gestor de archivos y editor de código gratuito y de código abierto para WordPress <= 6.5.5 – Subida de archivos arbitrarios autenticados (Suscriptor+)
- Vulnerabilidad CSRF en Tutor LMS <= 2.7.4 a través de 'addon_enable_disable'
- Vulnerabilidad de Cross-Site Scripting almacenado en Slider comparison image before and after <= 0.8.3
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343