Vulnerabilidad en Contact Form & SMTP Plugin para WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de Elevación de Privilegios en TeamViewer
Se ha identificado una vulnerabilidad crítica en los clientes de TeamViewer para Windows que podría permitir a un atacante elevar privilegios en el sistema afectado. La vulnerabilidad se origina en un manejo inadecuado de argumentos durante la ejecución de procesos, lo que representa un riesgo significativo para entornos empresariales y usuarios que dependen de TeamViewer para soporte remoto y gestión de dispositivos. Producto Afectado Versión Afectada Solución Remote Full Client Desde 15.0.0 hasta antes de 15.62. Actualizar a la 15.62 o superior. Desde 14.0.0 hasta antes de 14.7.48799. Actualizar a la 14.7.48799 o superior. Remote Host Desde 13.0.0 hasta antes de 13.2.36226….
Vulnerabilidades críticas en plugins de WordPress exponen a los sitios Web
En los últimos días, se han identificado varias vulnerabilidades críticas en plugins populares de WordPress que permiten la carga de archivos arbitrarios y la ejecución remota de código. Estas vulnerabilidades afectan a diversas versiones de plugins utilizados para integrar herramientas en los sitios de WordPress. Productos, versiones afectadas y solución: CVE(s) Producto afectado Versiones Afectadas Solución CVE-2025-23922 iSpring Embedder plugin. Todas las versiones menores iguales a la 1.0. Actualizar a la última versión disponible. CVE-2025-23953 User files plugin. Todas las versiones menores iguales a la 2.4.2. Actualizar a la última versión disponible. CVE-2025-23918 Smallerik file browser plugin. Todas las versiones…
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha publicado una actualización de seguridad para sus versiones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades que podrían permitir la ejecución de código malicioso, la exfiltración de datos y la interrupción del servicio. CVE Producto Afectado Versión Afectada Solución CVE-2025-0314 Community Edition y Enterprise Edition (EE) Desde 17.2 hasta antes de 17.6.4 Actualizar a la versión 17.6.4 o superior Desde 17.7 hasta antes de 17.7.3 Actualizar a la versión 17.7.3 o superior. CVE-2024-11931 Desde 17.0 hasta antes de 17.6.4 Actualizar a la versión 17.6.4 o superior. Desde 17.7 hasta antes de 17.7.3 Actualizar a la versión…
Múltiples vulnerabilidades en Apache Ambari exponen sistemas a ejecución remota de códigos
Se han identificado múltiples vulnerabilidades en Apache Ambari, una plataforma ampliamente utilizada para la gestión de clústeres de Hadoop. Estas fallas de seguridad podrían permitir a atacantes ejecutar código arbitrario y acceder a información sensible en los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en plugins de WordPress
Se han identificado varias vulnerabilidades críticas en plugins de WordPress que afectan a múltiples versiones ampliamente utilizados. Estas vulnerabilidades incluyen fallos de seguridad en la validación de archivos hasta inyecciones de SQL y deserialización de datos no confiables, lo que permite ejecutar código arbitrario y escalar privilegios. CVE(s) Producto afectado Versiones Afectadas Solución CVE-2025-23797 Options Editor plugin. Todas las versiones menores iguales a la 1.1. Actualizar a la versión 1.2 o posterior. CVE-2025-0357 WPBookit plugin. Todas las versiones menores iguales a la 1.6.9. Actualizar a la versión 1.6.10 o posterior. CVE-2025-24601 FundPress plugin. Todas las versiones menores iguales a la…
Actualización de seguridad para Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso, comprometiendo la integridad del sistema y facilitando ataques remotos. Productos y versiones afectadas Solución Recomendaciones: Referencias:
Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos
Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz web del dispositivo, lo que podría ser explotado por atacantes para comprometer la integridad del sistema y obtener acceso no autorizado a los dispositivos afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Múltiples vulnerabilidades identificadas en Kibana
Kibana, una herramienta de visualización y análisis de datos ampliamente utilizada dentro del ecosistema de Elastic Stack, se ha visto afectada por múltiples vulnerabilidades identificadas recientemente. Productos, versiones afectadas y solución: CVE Productos afectados Versiones afectadas Solución CVE-2024-43707 Kibana. Desde las versiones 8.0.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. CVE-2024-43708 Versiones hasta la 7.17.23 y la 8.15.0. Actualizar a las versiones 7.17.23 o 8.15.0. CVE-2024-52972 CVE-2024-43710 Desde las versiones 8.7.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. Recomendaciones: Referencias:
Vulnerabilidad en 7-Zip permite ejecución de código sin restricciones
Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows y ejecutar código malicioso sin restricciones. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: