Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un riesgo significativo para la seguridad de los sistemas afectados. Productos Leer más …
Categoría: Vulnerabilidades
Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management
Cisco ha publicado una actualización de seguridad que corrige dos vulnerabilidades en sus productos Cisco Meeting Management y ClamAV. Estas fallas, una de ellas clasificada como crítica, pueden permitir a atacantes elevar privilegios en sistemas vulnerables o causar condiciones de Leer más …
Actualización de seguridad para Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso, comprometiendo la integridad del sistema y facilitando ataques remotos. Productos Leer más …
Vulnerabilidad crítica en UpdraftPlus afecta a sitios WordPress
Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus Backup & Migration, utilizado por más de 3 millones de sitios WordPress. Esta falla permite a atacantes no autenticados aprovechar un error de deserialización de entradas no confiables. Aunque la Leer más …
Vulnerabilidades Críticas en Plugins de WordPress: WP Travel Engine y WooCommerce POS
WordPress, una de las plataformas de gestión de contenidos más populares, ha registrado recientemente vulnerabilidades críticas en algunos de sus complementos más utilizados. Estas fallas pueden comprometer la seguridad de los sitios web, permitiendo a atacantes tomar control de cuentas Leer más …
Vulnerabilidad crítica en Apache Traffic Control
Apache Traffic Control, una solución de código abierto de Apache Software Foundation diseñado para gestionar y operar redes de distribución de contenido (CDN), ha identificado una vulnerabilidad crítica en su sistema. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: https://lists.apache.org/thread/t38nk5n7t8w3pb66z7z4pqfzt4443trr https://www.cvefind.com/en/cve/CVE-2024-45387.html Leer más …
Vulnerabilidad crítica en el tema AdForest para WordPress
El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso Leer más …
Nueva vulnerabilidad en el plugin eCommerce Product Catalog para WordPress
El plugin eCommerce Product Catalog para WordPress, ampliamente utilizado para la gestión y presentación de catálogos de productos en sitios web, presenta una vulnerabilidad identificada como CVE-2024-12771, la cual permite la explotación de un Cross-Site Request Forgery (CSRF) que puede Leer más …
Vulnerabilidad “Missing Authorization” en el plugin Accessibility by AllAccessible para WordPress
WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress está diseñado para facilitar la accesibilidad web, permitiendo a los Leer más …
Vulnerabilidad en el plugin Advanced File Manager de WordPress permite carga arbitraria de archivos
Se ha identificado una vulnerabilidad en el plugin Advanced File Manager para WordPress, ampliamente utilizado para gestionar archivos desde el panel de administración. Este problema podría permitir a atacantes autenticados cargar archivos maliciosos en los servidores afectados, lo que representa Leer más …