Classic Addons – WPBakery Page Builder, un complemento popular para WordPress, contiene una vulnerabilidad crítica que permite a atacantes autenticados con permisos de colaborador o superiores incluir y ejecutar archivos PHP arbitrarios en el servidor afectado. Producto y versiones afectadas: Leer más …
Mes: diciembre 2024
Vulnerabilidad de ejecución remota de código en el plugin s2Member Pro de WordPress
WordPress es un sistema de gestión de contenidos de código abierto, ampliamente utilizado para crear y gestionar sitios web. Es conocido por su flexibilidad, facilidad de uso y una vasta biblioteca de complementos y temas que permiten personalizar y ampliar Leer más …
Vulnerabilidad crítica en el tema Sweet Date para WordPress
Sweet Date, un tema premium popular de WordPress, presenta una vulnerabilidad crítica que expone miles de sitios web a riesgos de toma de control. Esta falla permite a atacantes no autenticados ejecutar ataques que comprometan completamente los sitios afectados. Producto Leer más …
Vulnerabilidad crítica en plugin Revy de WordPress
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin de WordPress Revy, específicamente en versiones hasta la 1.18. Esta vulnerabilidad permite a un atacante no autenticado subir archivos arbitrarios, lo que puede resultar en la ejecución de un shell web Leer más …
Vulnerabilidad crítica en Plugin Auction de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WordPress Auction Plugin desarrollado por Owen Cutajar y Hyder Jaffari, que podría comprometer la seguridad de los sistemas que utilizan esta herramienta. Este plugin, ampliamente utilizado para gestionar subastas en sitios web construidos Leer más …
Vulnerabilidad de consumo de memoria en el módulo asyncio de Python
Se ha identificado una vulnerabilidad en Python que afecta el módulo asyncio, ampliamente utilizado para la programación asíncrona en sistemas macOS y Linux. Esta falla podría llevar al consumo excesivo de memoria, impactando la estabilidad y el rendimiento de aplicaciones Leer más …
Actualización de seguridad para corregir vulnerabilidades críticas en Zyxel
Zyxel ha identificado y parcheado vulnerabilidades en dispositivos como CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra y extensores WiFi. Estas vulnerabilidades incluyen desbordamientos de búfer y vulnerabilidades de inyección de comandos post-autenticación. A continuación, se presentan los detalles: Leer más …
Vulnerabilidad “Missing Authorization” en el plugin Accessibility by AllAccessible para WordPress
WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress está diseñado para facilitar la accesibilidad web, permitiendo a los Leer más …
Vulnerabilidades críticas en Veeam Service Provider Console (VSPC)
Veeam Software, un proveedor de soluciones de respaldo y recuperación ante desastres, ha publicado actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas en su Service Provider Console (VSPC). CVE Productos afectados Versiones afectadas Solución CVE-2024-42448 Veeam Service Provider Console Leer más …
Vulnerabilidad CVE-2014-2120 en Cisco ASA Software
Cisco Systems ha confirmado la explotación activa de una vulnerabilidad de más de una década en el software Cisco Adaptive Security Appliance (ASA), específicamente en la funcionalidad WebVPN. Esta vulnerabilidad, identificada como CVE-2014-2120, permite a atacantes remotos no autenticados realizar Leer más …