Vulnerabilidades críticas en plugins de WordPress exponen a los sitios Web
En los últimos días, se han identificado varias vulnerabilidades críticas en plugins populares de WordPress que permiten la carga de archivos arbitrarios y la ejecución remota de código. Estas vulnerabilidades afectan a diversas versiones de plugins utilizados para integrar herramientas en los sitios de WordPress. Productos, versiones afectadas y solución: CVE(s)Producto afectadoVersiones Afectadas SoluciónCVE-2025-23922iSpring Embedder plugin.Todas las versiones menores iguales a la 1.0.Actualizar a la última versión disponible.CVE-2025-23953User files plugin.Todas las versiones menores iguales a la 2.4.2.Actualizar a la última versión disponible.CVE-2025-23918Smallerik file browser plugin.Todas las versiones menores iguales a la 1.1.CVE-2025-23914Muzaara Google Ads report plugin.Todas las versiones menores iguales a…
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha publicado una actualización de seguridad para sus versiones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades que podrían permitir la ejecución de código malicioso, la exfiltración de datos y la interrupción del servicio. CVE Producto Afectado Versión Afectada Solución CVE-2025-0314 Community Edition y Enterprise Edition (EE) Desde 17.2 hasta antes de 17.6.4 Actualizar a la versión 17.6.4 o superior Desde 17.7 hasta antes de 17.7.3 Actualizar a la versión 17.7.3 o superior. CVE-2024-11931 Desde 17.0 hasta antes de 17.6.4 Actualizar a la versión 17.6.4 o superior. Desde 17.7 hasta antes de 17.7.3 Actualizar a la versión…
Múltiples vulnerabilidades en Apache Ambari exponen sistemas a ejecución remota de códigos
Se han identificado múltiples vulnerabilidades en Apache Ambari, una plataforma ampliamente utilizada para la gestión de clústeres de Hadoop. Estas fallas de seguridad podrían permitir a atacantes ejecutar código arbitrario y acceder a información sensible en los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en plugins de WordPress
Se han identificado varias vulnerabilidades críticas en plugins de WordPress que afectan a múltiples versiones ampliamente utilizados. Estas vulnerabilidades incluyen fallos de seguridad en la validación de archivos hasta inyecciones de SQL y deserialización de datos no confiables, lo que permite ejecutar código arbitrario y escalar privilegios. CVE(s) Producto afectado Versiones Afectadas Solución CVE-2025-23797 Options Editor plugin. Todas las versiones menores iguales a la 1.1. Actualizar a la versión 1.2 o posterior. CVE-2025-0357 WPBookit plugin. Todas las versiones menores iguales a la 1.6.9. Actualizar a la versión 1.6.10 o posterior. CVE-2025-24601 FundPress plugin. Todas las versiones menores iguales a la…
Actualización de seguridad para Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso, comprometiendo la integridad del sistema y facilitando ataques remotos. Productos y versiones afectadas Solución Recomendaciones: Referencias:
Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos
Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz web del dispositivo, lo que podría ser explotado por atacantes para comprometer la integridad del sistema y obtener acceso no autorizado a los dispositivos afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Múltiples vulnerabilidades identificadas en Kibana
Kibana, una herramienta de visualización y análisis de datos ampliamente utilizada dentro del ecosistema de Elastic Stack, se ha visto afectada por múltiples vulnerabilidades identificadas recientemente. Productos, versiones afectadas y solución: CVE Productos afectados Versiones afectadas Solución CVE-2024-43707 Kibana. Desde las versiones 8.0.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. CVE-2024-43708 Versiones hasta la 7.17.23 y la 8.15.0. Actualizar a las versiones 7.17.23 o 8.15.0. CVE-2024-52972 CVE-2024-43710 Desde las versiones 8.7.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. Recomendaciones: Referencias:
Vulnerabilidad en 7-Zip permite ejecución de código sin restricciones
Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows y ejecutar código malicioso sin restricciones. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Crítica en Oracle Agile PLM Framework
Oracle ha identificado una vulnerabilidad crítica en Oracle Agile PLM Framework, que afecta a la gestión del ciclo de vida de productos dentro de la suite Oracle Supply Chain Management. Esta vulnerabilidad, podría permitir la ejecución remota de código (RCE) en los sistemas afectados. Productos Afectados Solución Recomendaciones Referencias
Vulnerabilidad Crítica en Oracle WebLogic Server
Oracle, una empresa líder en soluciones de software empresarial y gestión de bases de datos, ha detectado una vulnerabilidad crítica en uno de sus productos principales, Oracle WebLogic Server. Esta vulnerabilidad, recientemente descubierta, compromete gravemente la seguridad del sistema al permitir a atacantes no autenticados tomar el control del servidor a través de métodos de acceso remoto. Productos Afectados Solución Recomendaciones Referencias