WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente múltiples vulnerabilidades afectan a tres de sus complementos. Detalle de Leer más …
Autor:
Vulnerabilidad de omisión de autenticación afecta a VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que podría ser explotada por un atacante y afecta a dispositivos VMware SD-WAN (Edge). Estos son dispositivos de nivel empresarial que brindan Leer más …
Vulnerabilidad crítica afecta al kernel de Linux
Se han revelado detalles sobre una vulnerabilidad de seguridad descubierta recientemente en el kernel (núcleo) de Linux. Esta vulnerabilidad podría permitir a un usuario escalar privilegios en un sistema host de destino. El exploit hallado se lo denomino “StackRot”. Detalle Leer más …
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base Leer más …
Cross-site scripting en Sophos Web Appliance.
Sophos es una empresa de ciberseguridad que se especializa en el desarrollo y venta de soluciones de seguridad informática para proteger redes, sistemas y datos de amenazas cibernéticas. Se ha dado a conocer una vulnerabilidad identificada como CVE-2023-33336 con severidad Leer más …
Nueva vulnerabilidad en la herramienta de videoconferencias ZOOM
La plataforma de videoconferencia Zoom lanza parches de seguridad para abordar una nueva vulnerabilidad de severidad media identificada como CVE-2023-36539 con una puntuación CVSS 5.3. Zoom encripta los mensajes de chat usando una clave por cada reunión y luego transmite Leer más …
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad Leer más …
Omisión de autenticación hallada en plugin ‘Web3 – Crypto Wallet’ de WordPress
El complemento “Web3 – Crypto wallet Login & NFT token gating” para WordPress, que permite a los usuarios ingresar con sus credenciales de “Crypto Wallet”, ha sido detectado vulnerable a una omisión de autenticación. La vulnerabilidad, está identificada con un Leer más …
Múltiples Vulnerabilidades de severidad Crítica y Alta afectan a Plugins de WordPress
WordPress es una plataforma versátil y poderosa para la creación y administración de sitios web, cuenta con plugins (complementos) que son extensiones de software que se instalan en un sitio web de WordPress para agregar funcionalidades adicionales. Recientemente se detectaron Leer más …
Complementos ‘LearnDash LMS’ y ‘Autochat Automatic Conversation’ Vulnerables en WordsPress
WordPress es una plataforma de gestión de contenido de código abierto que simplifica la creación y administración de sitios web. Ofrece una interfaz fácil de usar, una amplia variedad de temas y complementos, y es altamente personalizable y escalable. Recientemente Leer más …