Listado y vulnerabilidades o errores de Gimmie Plugin. Fallos y errores de seguridad de Gimmie Plugin
6 de febrero del 2023
Una vulnerabilidad fue encontrada en Gimmie Plugin 1.2.2 y clasificada como crítica.
- CVE-2014-125086:Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo trigger_login.php. La manipulación del argumento userid conduce a la inyección de sql. La actualización a la versión 1.3.0 puede solucionar este problema. El nombre del parche es fe851002d20a8d6196a5abb68bafec4102964d5b. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-220207.
- CVE-2014-125085:Afectada es una función desconocida del archivo trigger_ratethread.php. La manipulación del argumento t/postusername conduce a la inyección de sql. La actualización a la versión 1.3.0 puede solucionar este problema. El nombre del parche es f11a136e9cbd24997354965178728dc22a2aa2ed. Se recomienda actualizar el componente afectado. VDB-220206 es el identificador asignado a esta vulnerabilidad.
Paginas de referencia
https://github.com/gimmie/vbulletin-v4/commit/fe851002d20a8d6196a5abb68bafec4102964d5b
https://github.com/gimmie/vbulletin-v4/tree/v1.3.0
Otras referencias Wordpress sobre vulnerabilidades CVE
- www.clasesordenador.com/kraken-io-image-optimizer/
- www.clasesordenador.com/complementos-wordpress-enero-2023-vulnerabilidades/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui teneis más vulnerabilidades de Wordpress
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report