LatePoint, un complemento ampliamente utilizado en WordPress, se especializa en la gestión de reservas y citas en línea. A pesar de su popularidad y funcionalidad, se han descubierto vulnerabilidades críticas que podrían comprometer la seguridad de los sitios web que Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que podrían comprometer la seguridad del sitio. Las vulnerabilidades identificadas permiten Leer más …
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y administrar redes de afiliados de manera eficiente. Sin embargo, se Leer más …
Vulnerabilidad crítica en Echo RSS Feed Post Generator para WordPress
WordPress es una plataforma de gestión de contenidos ampliamente utilizada que permite a los usuarios crear y gestionar sitios web de manera eficiente. Recientemente, se ha identificado una vulnerabilidad crítica en el complemento Echo RSS Feed Post Generator, que podría Leer más …
Vulnerabilidad crítica en el Plugin TI WooCommerce Wishlist
El plugin TI WooCommerce Wishlist, utilizado ampliamente en sitios de WordPress, enfrenta una grave vulnerabilidad de seguridad que pone en riesgo a más de 100,000 sitios web. Esta falla permite a usuarios no autenticados ejecutar consultas SQL arbitrarias, lo que Leer más …
Vulnerabilidades en NVIDIA Container Toolkit
NVIDIA ha identificado y abordado varias vulnerabilidades críticas en su herramienta de gestión de contenedores, NVIDIA Container Toolkit (CTK), una plataforma ampliamente utilizada para contenedores acelerados por GPU. La explotación de estas fallas podría comprometer la seguridad de los entornos Leer más …
Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.
Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de código (RCE) en los servidores de Zimbra, la cual está Leer más …
TeamViewer corrige vulnerabilidades de elevación de privilegios
TeamViewer, la popular herramienta de acceso remoto, lanza actualización para corregir dos vulnerabilidades de severidad ALTA que afecta a su cliente remoto para Windows. Ambas vulnerabilidades se deben a una verificación inadecuada de firmas criptográficas durante la instalación de controladores Leer más …
Vulnerabilidad de escalada de privilegios en el firmware de Ubiquiti AirMax
Se ha identificado una vulnerabilidad en el firmware de Ubiquiti AirMax, que permite a los atacantes con acceso físico obtener un shell de comando privilegiado a través del puerto de depuración UART. Esta vulnerabilidad representa un riesgo significativo, ya que Leer más …
Vulnerabilidades detectadas en Google Chrome
Google Chrome, uno de los navegadores más populares a nivel global, lanza una nueva actualización para abordar múltiples vulnerabilidades de alta gravedad. A continuación, se detallan las vulnerabilidades identificadas: Productos y versiones afectadas: Solución: Recomendaciones: Referencias: