Se ha identificado una vulnerabilidad en WPForms, un plugin popular para WordPress utilizado para crear formularios de contacto, encuestas y formularios de pago. Este fallo podría permitir a atacantes autenticados con permisos mínimos realizar reembolsos de pagos y cancelar suscripciones Leer más …
Mes: diciembre 2024
Riesgos de seguridad crítica en Qlik Sense Enterprise para Windows
Qlik, proveedor líder en plataformas de inteligencia de negocios y análisis de datos, ha reportado dos vulnerabilidades críticas en Qlik Sense Enterprise para Windows. Estas fallas permiten a atacantes con acceso a la red comprometer la seguridad del servidor, resultando Leer más …
Vulnerabilidad crítica en el plugin WP Umbrella para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Umbrella para WordPress, utilizado por más de 30,000 sitios web para gestionar tareas como copias de seguridad, monitoreo y actualizaciones. La explotación de esta falla podría permitir a atacantes no Leer más …
Vulnerabilidades críticas en Veeam Backup & Replication y Agent para Windows
Veeam Software, un destacado proveedor de soluciones de respaldo, recuperación y gestión de datos, ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades en su software Veeam Backup & Replication. Estas fallas podrían permitir a un atacante autenticado ejecutar código Leer más …
Vulnerabilidades Críticas Detectadas en Django
Se han identificado dos vulnerabilidades importantes en una herramienta popular utilizada para desarrollar sitios web llamada Django. Estas vulnerabilidades podrían permitir a atacantes malintencionados dañar el funcionamiento de las aplicaciones o acceder a datos confidenciales si no se corrigen a Leer más …
Vulnerabilidad crítica en plugin Classic Addons para WordPress
Classic Addons – WPBakery Page Builder, un complemento popular para WordPress, contiene una vulnerabilidad crítica que permite a atacantes autenticados con permisos de colaborador o superiores incluir y ejecutar archivos PHP arbitrarios en el servidor afectado. Producto y versiones afectadas: Leer más …
Vulnerabilidad de ejecución remota de código en el plugin s2Member Pro de WordPress
WordPress es un sistema de gestión de contenidos de código abierto, ampliamente utilizado para crear y gestionar sitios web. Es conocido por su flexibilidad, facilidad de uso y una vasta biblioteca de complementos y temas que permiten personalizar y ampliar Leer más …
Vulnerabilidad crítica en el tema Sweet Date para WordPress
Sweet Date, un tema premium popular de WordPress, presenta una vulnerabilidad crítica que expone miles de sitios web a riesgos de toma de control. Esta falla permite a atacantes no autenticados ejecutar ataques que comprometan completamente los sitios afectados. Producto Leer más …
Vulnerabilidad crítica en plugin Revy de WordPress
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin de WordPress Revy, específicamente en versiones hasta la 1.18. Esta vulnerabilidad permite a un atacante no autenticado subir archivos arbitrarios, lo que puede resultar en la ejecución de un shell web Leer más …
Vulnerabilidad crítica en Plugin Auction de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WordPress Auction Plugin desarrollado por Owen Cutajar y Hyder Jaffari, que podría comprometer la seguridad de los sistemas que utilizan esta herramienta. Este plugin, ampliamente utilizado para gestionar subastas en sitios web construidos Leer más …