Google ha lanzado una actualización crucial para su navegador Chrome, solucionando cinco vulnerabilidades de seguridad, varias de ellas clasificadas con una severidad “Alta”. A continuación, se detallan las vulnerabilidades corregidas: • CVE-2024-12692: Confusión de tipos de datos en V8, permite Leer más …
Mes: diciembre 2024
Vulnerabilidades críticas detectadas en múltiples plugins de WordPress
Recientemente se han identificado vulnerabilidades críticas que afectan a varios plugins de WordPress utilizados ampliamente. Estas vulnerabilidades incluyen problemas de inyección SQL, escalamiento de privilegios, carga de archivos arbitrarios, y otras amenazas que podrían comprometer la seguridad de los sitios Leer más …
Vulnerabilidad alta en el plugin Fluent Forms para WordPress.
Se ha detectado una vulnerabilidad alta en el plugin Fluent Forms, utilizado por más de 500,000 sitios web para crear formularios personalizados, encuestas y cuestionarios en WordPress. Este plugin es una herramienta clave para sitios que buscan proporcionar experiencias interactivas Leer más …
Vulnerabilidad crítica en el plugin s2Member
Se ha identificado una vulnerabilidad crítica que afecta al plugin s2Member de WordPress, utilizado por más de 10,000 sitios en WordPress para la gestión de membresías, restricción de contenido y suscripciones. Esta falla puede exponer información sensible y permitir modificaciones Leer más …
Vulnerabilidad crítica detectada en el Kernel de Windows
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica (liberada en Junio 2024), la cual está siendo activamente explotada por actores maliciosos. Este fallo afecta a Microsoft Leer más …
Vulnerabilidades críticas afectan plugins de WordPress
Se han identificado vulnerabilidades críticas que afectan a populares plugins de WordPress, utilizados para diversas funcionalidades esenciales en sitios web. Estas vulnerabilidades pueden ser explotadas por atacantes para ejecutar código malicioso, comprometer servidores o robar información sensible. CVE Producto Afectado Leer más …
Vulnerabilidades críticas en plugins y temas de WordPress
Patchstack ha revelado dos vulnerabilidades críticas en el tema premium Woffice para WordPress, desarrollado por Xtendify. Este tema, con más de 15,000 ventas, está diseñado para intranets y extranets, ofreciendo funciones avanzadas de gestión de equipos y proyectos. Sin embargo, Leer más …
Vulnerabilidad crítica en Apache Superset compromete la integridad de datos sensibles
Apache Superset, una popular plataforma de inteligencia empresarial de código abierto, ha identificado una vulnerabilidad crítica que podría permitir a atacantes realizar modificaciones no autorizadas a datos confidenciales. Productos y versiones afectadas: Recomendaciones: Referencias:
Dell alerta sobre vulnerabilidades críticas que afectan a PowerFlex, InsightIQ y Data Lakehouse
Dell ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades que afectan varios de sus productos empresariales, como PowerFlex, InsightIQ y Data Lakehouse. Estas vulnerabilidades presentan riesgos significativos, desde ejecución remota de código hasta divulgación de información. CVE Leer más …
Vulnerabilidad en el Plugin MainWP Child de WordPress Permite Escalar Privilegios
Se ha descubierto una vulnerabilidad crítica en el plugin MainWP Child, ampliamente utilizado por más de 700,000 sitios web para la gestión centralizada de múltiples sitios WordPress. Esta falla podría permitir a atacantes no autenticados comprometer la seguridad de los Leer más …