El desarrollador VibeThemes ha informado sobre una vulnerabilidad crítica en el plugin WPLMS para WordPress. Este fallo permite a atacantes no autenticados explotar una inyección SQL, comprometiendo la integridad y confidencialidad de los sistemas afectados. Productos y versiones afectadas: Solución: Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidades Críticas en Apache MINA y Apache HugeGraph-Server
Se han identificado vulnerabilidades críticas que afectan a dos componentes clave en sistemas basados en Apache: Apache MINA y Apache HugeGraph-Server. Estas fallas representan riesgos importantes, incluyendo la ejecución remota de código (RCE) y el bypass de autenticación, lo que Leer más …
Vulnerabilidad alta de PAN-OS explotada activamente en la red
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad alta en la funcionalidad de DNS Security de su software PAN-OS. La explotación de esta vulnerabilidad, podría permitir a atacantes no autenticados interrumpir las operaciones del firewall. Producto Leer más …
Actualizaciones Críticas en Apache Tomcat: Mitigación de Vulnerabilidades de RCE y DoS
Apache Software Foundation ha publicado actualizaciones de seguridad críticas para abordar dos vulnerabilidades importantes que afectan a Apache Tomcat, un contenedor de servlets ampliamente utilizado para aplicaciones basadas en Java. Estas vulnerabilidades, relacionadas con la ejecución remota de código (RCE) Leer más …
Vulnerabilidades Críticas en Plugins de WordPress: WP Travel Engine y WooCommerce POS
WordPress, una de las plataformas de gestión de contenidos más populares, ha registrado recientemente vulnerabilidades críticas en algunos de sus complementos más utilizados. Estas fallas pueden comprometer la seguridad de los sitios web, permitiendo a atacantes tomar control de cuentas Leer más …
Vulnerabilidad crítica en el tema AdForest para WordPress
El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso Leer más …
Nueva vulnerabilidad en el plugin eCommerce Product Catalog para WordPress
El plugin eCommerce Product Catalog para WordPress, ampliamente utilizado para la gestión y presentación de catálogos de productos en sitios web, presenta una vulnerabilidad identificada como CVE-2024-12771, la cual permite la explotación de un Cross-Site Request Forgery (CSRF) que puede Leer más …
Vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress
Se ha detectado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress, ampliamente utilizado en sitios de comercio electrónico para generar y gestionar cupones y vales en formato PDF. Esta vulnerabilidad podría permitir una escalada de privilegios, comprometiendo Leer más …
Vulnerabilidad en plugin de Store Locator de WordPress
El plugin Store Locator para WordPress con Google Maps, conocido como LotsOfLocales, presenta una vulnerabilidad crítica que podría ser explotada por atacantes no autenticados. Esta vulnerabilidad destaca por su gravedad y el impacto que podría tener en los sistemas afectados. Leer más …
Vulnerabilidad de inyección de comandos en FortiManager
Fortinet ha informado sobre una vulnerabilidad alta de seguridad en varias versiones de su producto FortiManager y FortiManager Cloud, ampliamente utilizado para la administración centralizada de dispositivos de red y seguridad. Este problema podría permitir a atacantes autenticados ejecutar comandos Leer más …