Se han identificado dos vulnerabilidades críticas en el plugin Anti-Spam by CleanTalk para WordPress, afectando a más de 200,000 sitios activos. Estas fallas destacan por su alto riesgo de explotación, permitiendo a atacantes no autenticados comprometer los sitios vulnerables mediante Leer más …
Mes: noviembre 2024
Vulnerabilidades críticas en QNAP Notes Station 3
QNAP ha emitido un aviso de seguridad relacionado con múltiples vulnerabilidades críticas en Notes Station 3, una aplicación ampliamente utilizada para gestionar y compartir notas en dispositivos QNAP. Estas vulnerabilidades, con puntuaciones CVSS que varían entre 8.4 y 9.4, podrían Leer más …
Vulnerabilidad en NVIDIA Delegated License System expone sistemas a riesgos de servicio y confidencialidad
Se ha detectado una vulnerabilidad en el componente Delegated Licensing Service (DLS) del sistema de licencias de NVIDIA, que podría comprometer la disponibilidad del servicio y la confidencialidad de la información en los sistemas afectados. CVE-2024-0122 (CVSS 7.6):El DLS contiene Leer más …
QNAP alerta sobre vulnerabilidades críticas en QuRouter
QNAP, reconocido fabricante de dispositivos de red y almacenamiento, ha emitido un aviso de seguridad urgente para los usuarios de su dispositivo QuRouter. Este aviso aborda múltiples vulnerabilidades que podrían ser explotadas por atacantes remotos, permitiendo la ejecución de comandos Leer más …
Vulnerabilidad de escalada de privilegios en GitLab a través de tokens LFS
Se ha identificado una vulnerabilidad que afecta a GitLab CE/EE, ampliamente utilizado en entornos de desarrollo y colaboración de código. Esta falla de seguridad podría permitir a atacantes escalar privilegios dentro del sistema. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de escalamiento de privilegios en AppPresser de WordPress
WordPress es una de las plataformas de gestión de contenidos más populares a nivel mundial, utilizada para crear y gestionar sitios web de todo tipo. AppPresser es un complemento para WordPress diseñado para facilitar la creación de aplicaciones móviles a Leer más …
Vulnerabilidad en la aplicación GlobalProtect de Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad crítica en su aplicación GlobalProtect, identificada como CVE-2024-5921. Este problema permite a los atacantes instalar software malicioso en los dispositivos afectados mediante la explotación de una validación de Leer más …
Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso
WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas de los usuarios. Detalles de la Vulnerabilidad Esta vulnerabilidad, identificada Leer más …
Vulnerabilidad crítica de autenticación en el plugin Social Login para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Social Login para WordPress, que permite a atacantes no autenticados acceder a cuentas de usuario existentes en el sitio, incluyendo cuentas administrativas. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el Plugin FluentSMTP de WordPress
FluentSMTP, un popular plugin de WordPress diseñado para optimizar la entrega de correos electrónicos, ha sido identificado con una vulnerabilidad crítica que pone en riesgo la seguridad de más de 300,000 sitios web. Este complemento, ampliamente utilizado para integrarse con Leer más …