Vulnerabilidades críticas detectadas en múltiples plugins de WordPress
Recientemente se han identificado vulnerabilidades críticas que afectan a varios plugins de WordPress utilizados ampliamente. Estas vulnerabilidades incluyen problemas de inyección SQL, escalamiento de privilegios, carga de archivos arbitrarios, y otras amenazas que podrían comprometer la seguridad de los sitios web. A continuación, se detallan las vulnerabilidades identificadas: CVEProductos afectadosVersiones afectadasSoluciónCVE-2024-54261TAX SERVICE Electronic HDM.Todas las versiones anteriores a la 1.1.2.Actualizar a la versión 1.1.2 o posterior.CVE-2024-54262Import Export For WooCommerce.Todas las versiones anteriores a la 1.5.Actualizar a la versión 1.5 o posterior.CVE-2024-54273Mail Picker.Todas las versiones anteriores a la 1.0.14.Actualizar a la versión 1.0.14 o posterior.CVE-2024-54293CE21 Suite.Todas las versiones anteriores a la…
Vulnerabilidad alta en el plugin Fluent Forms para WordPress.
Se ha detectado una vulnerabilidad alta en el plugin Fluent Forms, utilizado por más de 500,000 sitios web para crear formularios personalizados, encuestas y cuestionarios en WordPress. Este plugin es una herramienta clave para sitios que buscan proporcionar experiencias interactivas a sus usuarios. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin s2Member
Se ha identificado una vulnerabilidad crítica que afecta al plugin s2Member de WordPress, utilizado por más de 10,000 sitios en WordPress para la gestión de membresías, restricción de contenido y suscripciones. Esta falla puede exponer información sensible y permitir modificaciones no autorizadas en la base de datos. CVE-2024-8326 (CVSS: 8.8): El plugin s2Member presenta una vulnerabilidad de exposición de información sensible a través de la función sc_get_details. Esta debilidad permite a atacantes autenticados acceder a datos sensibles del sistema, como información de usuarios y configuraciones de la base de datos. Además, es posible realizar operaciones que incluyen la lectura, actualización…
Vulnerabilidad crítica detectada en el Kernel de Windows
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica (liberada en Junio 2024), la cual está siendo activamente explotada por actores maliciosos. Este fallo afecta a Microsoft Windows y puede causar daños significativos si no se aborda de inmediato. CISA ha incluido esta vulnerabilidad en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), destacando la necesidad urgente de tomar medidas. Productos afectados Versiones afectadas Windows 10 Version 1809 Desde la versión 10.0.0 hasta antes de la 10.0.17763.5936. Windows Server 2019 Windows Server 2019 (Server Core installation) Windows…
Vulnerabilidad crítica en Apache Superset compromete la integridad de datos sensibles
Apache Superset, una popular plataforma de inteligencia empresarial de código abierto, ha identificado una vulnerabilidad crítica que podría permitir a atacantes realizar modificaciones no autorizadas a datos confidenciales. Productos y versiones afectadas: Recomendaciones: Referencias:
Dell alerta sobre vulnerabilidades críticas que afectan a PowerFlex, InsightIQ y Data Lakehouse
Dell ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades que afectan varios de sus productos empresariales, como PowerFlex, InsightIQ y Data Lakehouse. Estas vulnerabilidades presentan riesgos significativos, desde ejecución remota de código hasta divulgación de información. CVE Productos afectados Versiones afectadas Solución CVE-2024-37143 CVE-2024-37144 Dell PowerFlex appliance. Versiones anteriores a la 46.381.00.Versiones anteriores a la 46.376.00. Versión 46.381.00 o posterior. Versión 46.376.00 o posterior. Dell PowerFlex rack. Versiones anteriores a la 3.8.1.0.Versiones anteriores a la 3.7.6.0. Versión 3.8.1.0 o posterior. Versión 3.7.6.0 o posterior. Dell PowerFlex custom node. Versiones anteriores a la 4.6.1.0. Versión 4.6.1.0 o posterior….
Vulnerabilidad en el Plugin MainWP Child de WordPress Permite Escalar Privilegios
Se ha descubierto una vulnerabilidad crítica en el plugin MainWP Child, ampliamente utilizado por más de 700,000 sitios web para la gestión centralizada de múltiples sitios WordPress. Esta falla podría permitir a atacantes no autenticados comprometer la seguridad de los sitios afectados si el plugin no está configurado correctamente. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Riesgos de seguridad en plugins populares de WordPress
El ecosistema de WordPress ha sido afectado recientemente por diversas vulnerabilidades críticas y altas en varios de sus plugins. Estas fallas de seguridad ponen en riesgo la integridad de los sitios web que utilizan estas herramientas. A continuación, se detalla cada una de estas vulnerabilidades: CVE Productos afectados Versiones afectadas Solución CVE-2024-10124 Vayu Blocks. Todas las versiones hasta la 1.1.1. Actualizar todos los plugins afectados a las últimas versiones disponibles. CVE-2024-11015 Sign In With Google. Todas las versiones hasta la 1.8.0 (incluida). CVE-2024-11689 HQ Rental Software. Todas las versiones hasta la 1.5.29 (incluida). CVE-2024-11443 de:branding. Todas las versiones hasta la…
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Ninja Forms para WordPress
Se ha detectado una vulnerabilidad crítica en el plugin Ninja Forms, una herramienta ampliamente utilizada para la creación de formularios en sitios web basados en WordPress. Esta falla expone a más de 700,000 sitios a posibles ataques que podrían comprometer la seguridad de los usuarios y los datos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualizaciones para vulnerabilidades altas en GitLab (CE/EE)
GitLab ha identificado y corregido vulnerabilidades altas en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas fallas podrían exponer a las implementaciones de GitLab a riesgos de seguridad significativos, como la exfiltración de datos de sesión y ataques de denegación de servicio (DoS). CVE Producto Afectado Versión Afectada Solución CVE-2024-11274 GitLab Community Edition (CE) y Enterprise Edition (EE). Versiones desde 16.1 hasta antes de 17.4.6. Actualizar a la versión 17.4.6 o posterior. Versiones desde 17.5 hasta antes de 17.5.4. Actualizar a la versión 17.5.4 o posterior. Versiones desde 17.6 hasta antes de 17.6.2. Actualizar a la…