El desarrollador VibeThemes ha informado sobre una vulnerabilidad crítica en el plugin WPLMS para WordPress. Este fallo permite a atacantes no autenticados explotar una inyección SQL, comprometiendo la integridad y confidencialidad de los sistemas afectados. Productos y versiones afectadas: Solución: Leer más …
Mes: diciembre 2024
Actualización a una vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux, un componente esencial para sistemas operativos basados en Linux, este enfrenta una actualización a la vulnerabilidad con criticidad alta, la cual permite a los atacantes escalar privilegios para comprometer la seguridad del sistema. La reciente publicación Leer más …
Vulnerabilidades Críticas en Apache MINA y Apache HugeGraph-Server
Se han identificado vulnerabilidades críticas que afectan a dos componentes clave en sistemas basados en Apache: Apache MINA y Apache HugeGraph-Server. Estas fallas representan riesgos importantes, incluyendo la ejecución remota de código (RCE) y el bypass de autenticación, lo que Leer más …
Vulnerabilidad alta de PAN-OS explotada activamente en la red
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad alta en la funcionalidad de DNS Security de su software PAN-OS. La explotación de esta vulnerabilidad, podría permitir a atacantes no autenticados interrumpir las operaciones del firewall. Producto Leer más …
Actualizaciones Críticas en Apache Tomcat: Mitigación de Vulnerabilidades de RCE y DoS
Apache Software Foundation ha publicado actualizaciones de seguridad críticas para abordar dos vulnerabilidades importantes que afectan a Apache Tomcat, un contenedor de servlets ampliamente utilizado para aplicaciones basadas en Java. Estas vulnerabilidades, relacionadas con la ejecución remota de código (RCE) Leer más …
Vulnerabilidades Críticas en Plugins de WordPress: WP Travel Engine y WooCommerce POS
WordPress, una de las plataformas de gestión de contenidos más populares, ha registrado recientemente vulnerabilidades críticas en algunos de sus complementos más utilizados. Estas fallas pueden comprometer la seguridad de los sitios web, permitiendo a atacantes tomar control de cuentas Leer más …
Vulnerabilidad crítica en Apache Traffic Control
Apache Traffic Control, una solución de código abierto de Apache Software Foundation diseñado para gestionar y operar redes de distribución de contenido (CDN), ha identificado una vulnerabilidad crítica en su sistema. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: https://lists.apache.org/thread/t38nk5n7t8w3pb66z7z4pqfzt4443trr https://www.cvefind.com/en/cve/CVE-2024-45387.html Leer más …
Vulnerabilidad crítica en el tema AdForest para WordPress
El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso Leer más …
Nueva vulnerabilidad en el plugin eCommerce Product Catalog para WordPress
El plugin eCommerce Product Catalog para WordPress, ampliamente utilizado para la gestión y presentación de catálogos de productos en sitios web, presenta una vulnerabilidad identificada como CVE-2024-12771, la cual permite la explotación de un Cross-Site Request Forgery (CSRF) que puede Leer más …
Vulnerabilidad crítica en WP All Import Pro expone a falsificación de solicitudes
Se ha identificado una vulnerabilidad crítica en el plugin WP All Import Pro para WordPress, utilizado para importar datos. Esta falla podría permitir a atacantes autenticados con permisos de administrador enviar solicitudes maliciosas desde el servidor, comprometiendo sistemas internos, accediendo Leer más …