El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso Leer más …
Categoría: Vulnerabilidades
Nueva vulnerabilidad en el plugin eCommerce Product Catalog para WordPress
El plugin eCommerce Product Catalog para WordPress, ampliamente utilizado para la gestión y presentación de catálogos de productos en sitios web, presenta una vulnerabilidad identificada como CVE-2024-12771, la cual permite la explotación de un Cross-Site Request Forgery (CSRF) que puede Leer más …
Vulnerabilidad “Missing Authorization” en el plugin Accessibility by AllAccessible para WordPress
WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress está diseñado para facilitar la accesibilidad web, permitiendo a los Leer más …
Vulnerabilidad en el plugin Advanced File Manager de WordPress permite carga arbitraria de archivos
Se ha identificado una vulnerabilidad en el plugin Advanced File Manager para WordPress, ampliamente utilizado para gestionar archivos desde el panel de administración. Este problema podría permitir a atacantes autenticados cargar archivos maliciosos en los servidores afectados, lo que representa Leer más …
Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el Leer más …
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad Leer más …
Vulnerabilidad en Oracle Agile PLM permite acceso no autorizado a datos sensibles
Oracle ha emitido una alerta de seguridad urgente relacionada con una vulnerabilidad en su software Agile Product Lifecycle Management (PLM), identificada como CVE-2024-21287. Este fallo permite a los atacantes acceder de forma remota a archivos sensibles sin autenticación, lo que Leer más …
Nueva vulnerabilidad en Sourcetree de Atlassian permite a atacantes tomar control total del sistema
Atlassian ha emitido una advertencia de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en su popular software Sourcetree para Mac y Windows. Sourcetree, una herramienta gratuita utilizada por millones de desarrolladores para la gestión visual de Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web comprometido. CVE Producto Afectado Versión Afectada Solución CVE-2024-9488 Comments – Leer más …
Nueva actualización de seguridad en Gitlab
GitLab, una plataforma de desarrollo colaborativo que ofrece herramientas integradas para la gestión de proyectos, control de versiones y despliegue de aplicaciones, ha emitido una alerta de seguridad para abordar dos vulnerabilidades significativas que afectan a múltiples versiones de su Leer más …