En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta) Esta Leer más …
Categoría: Comunicación
VMware soluciona dos fallas de seguridad
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server. Este “workspace” tiene como función verificar la identidad de los usuarios a través de Windows Leer más …
CISCO publica nuevo aviso de seguridad
CISCO advierte a sus clientes sobre vulnerabilidades que afectan a varios productos. Se revelaron 3 vulnerabilidades de severidad media que podrían ser explotadas por un atacante el cual podría comprometer la seguridad de los productos y a los usuarios. Detalle Leer más …
Vulnerabilidad de Ejecución Remota en los Switches Aruba CX
La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red. CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en Leer más …
Múltiples Vulnerabilidades en Google Chrome
Google Chrome es uno de los navegadores web más populares y ampliamente utilizado en todo el mundo. Su popularidad se debe en gran parte a su rendimiento, velocidad y amplia gama de funciones. Sin embargo, como ocurre con cualquier software, Leer más …
Vulnerabilidad crítica solucionada en WooCommerce
Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan realizado compras en la tienda. Detalle de vulnerabilidades CVE-2023-3162→ Puntaje Leer más …
Alerta de Vulnerabilidad de Ejecución Remota de Código en TP-Link Archer AX21
El TP-Link Archer AX21 es un enrutador que incorpora la última tecnología Wi-Fi 6 para ofrecer una red de alta velocidad. Wi-Fi 6 representa la nueva generación del estándar de redes de área local inalámbricas (WLAN), y en este caso, Leer más …
Múltiples Vulnerabilidades en Mozilla Firefox
CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un sitio web diferente. Aunque la política del mismo origen de Leer más …
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo Leer más …
Vulnerabilidad de escritura remota de archivos descubierta en Ivanti EPMM
Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta de la vulnerabilidad de omisión de autenticación CVE-2023-35078 que fue Leer más …