Notepad++ ha lanzado la versión 8.9.3, corrigiendo una vulnerabilidad en el componente de autoactualización WinGUp que podría permitir ataques Man-in-the-Middle (MITM). La actualización incluye mejoras en los mecanismos de validación de seguridad, así como optimizaciones en el parser XML y correcciones de estabilidad, incluyendo fallos de cierre inesperado.
CVE y severidad
| CVE | Componente afectado | Resolución | Severidad |
|---|---|---|---|
| CVE-2025-14819 | WinGUp Auto-Updater | Actualización del cURL embebido a v8.19.0 | Alta |
Productos afectados
Notepad++ en sistemas Windows, en versiones anteriores a la 8.9.3 (relacionadas con el componente de actualización WinGUp).
Solución
Actualizar a Notepad++ versión 8.9.3 o superior
Recomendaciones
Se recomienda aplicar esta actualización a la mayor brevedad para mitigar la vulnerabilidad en el actualizador automático y mejorar la estabilidad del sistema; verificar después del parcheo que los privilegios del programa sean los adecuados y validar la correcta funcionalidad del gestor de plugins.