Vulnerabilidad crítica en el plugin WP Umbrella para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Umbrella para WordPress, utilizado por más de 30,000 sitios web para gestionar tareas como copias de seguridad, monitoreo y actualizaciones. La explotación de esta falla podría permitir a atacantes no autenticados tomar control completo de los sitios afectados. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en Veeam Backup & Replication y Agent para Windows
Veeam Software, un destacado proveedor de soluciones de respaldo, recuperación y gestión de datos, ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades en su software Veeam Backup & Replication. Estas fallas podrían permitir a un atacante autenticado ejecutar código malicioso, acceder a información confidencial y comprometer la integridad de los sistemas conectados. A continuación, se describen los detalles de las vulnerabilidades identificadas: CVE Productos afectados Versiones afectadas Solución CVE-2024-40717 Backup & Replication Versión 12.2 Actualizar a la versión 12.3 CVE-2024-42452 CVE-2024-42456 CVE-2024-42451 CVE-2024-42457 CVE-2024-45204 CVE-2024-42455 CVE-2024-45207 Agent for Windows Versiones anteriores a 6.3 Actualizar a la versión 6.3 Recomendaciones:…
Vulnerabilidades Críticas Detectadas en Django
Se han identificado dos vulnerabilidades importantes en una herramienta popular utilizada para desarrollar sitios web llamada Django. Estas vulnerabilidades podrían permitir a atacantes malintencionados dañar el funcionamiento de las aplicaciones o acceder a datos confidenciales si no se corrigen a tiempo. Producto y versiones afectadas: Las siguientes versiones de Django contienen las vulnerabilidades descritas: Solución: Las versiones de Django corregidas, que ya contienen los parches de seguridad necesarios, son: Recomendaciones: Referencias:
Vulnerabilidad crítica en plugin Classic Addons para WordPress
Classic Addons – WPBakery Page Builder, un complemento popular para WordPress, contiene una vulnerabilidad crítica que permite a atacantes autenticados con permisos de colaborador o superiores incluir y ejecutar archivos PHP arbitrarios en el servidor afectado. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de ejecución remota de código en el plugin s2Member Pro de WordPress
WordPress es un sistema de gestión de contenidos de código abierto, ampliamente utilizado para crear y gestionar sitios web. Es conocido por su flexibilidad, facilidad de uso y una vasta biblioteca de complementos y temas que permiten personalizar y ampliar sus funcionalidades. El complemento s2Member Pro de WordPress, desarrollado por WP Sharks, es una herramienta ampliamente utilizada para la gestión de membresías, implementación de paywalls y restricciones de acceso a contenido exclusivo. Recientemente, se ha encontrado una vulnerabilidad en uno de sus complementos, lo que pone en riesgo la seguridad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el tema Sweet Date para WordPress
Sweet Date, un tema premium popular de WordPress, presenta una vulnerabilidad crítica que expone miles de sitios web a riesgos de toma de control. Esta falla permite a atacantes no autenticados ejecutar ataques que comprometan completamente los sitios afectados. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en plugin Revy de WordPress
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin de WordPress Revy, específicamente en versiones hasta la 1.18. Esta vulnerabilidad permite a un atacante no autenticado subir archivos arbitrarios, lo que puede resultar en la ejecución de un shell web malicioso en el servidor afectado. La vulnerabilidad está asociada con una carga no restringida de archivos con tipos peligrosos, que no son adecuadamente filtrados por el sistema, permitiendo su ejecución dentro del entorno del servidor. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Plugin Auction de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WordPress Auction Plugin desarrollado por Owen Cutajar y Hyder Jaffari, que podría comprometer la seguridad de los sistemas que utilizan esta herramienta. Este plugin, ampliamente utilizado para gestionar subastas en sitios web construidos con WordPress, presenta una falla de inyección SQL que permite a atacantes ejecutar comandos maliciosos en la base de datos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de consumo de memoria en el módulo asyncio de Python
Se ha identificado una vulnerabilidad en Python que afecta el módulo asyncio, ampliamente utilizado para la programación asíncrona en sistemas macOS y Linux. Esta falla podría llevar al consumo excesivo de memoria, impactando la estabilidad y el rendimiento de aplicaciones críticas en entornos específicos. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad para corregir vulnerabilidades críticas en Zyxel
Zyxel ha identificado y parcheado vulnerabilidades en dispositivos como CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra y extensores WiFi. Estas vulnerabilidades incluyen desbordamientos de búfer y vulnerabilidades de inyección de comandos post-autenticación. A continuación, se presentan los detalles: CVE Producto Afectado Versión Afectada Solución CVE-2024-8748 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, Wi-Fi extender. Versiones previas a la última actualización. Actualizar a la última versión del firmware correspondiente a los modelos afectados proporcionada por Zyxel. CVE-2024-9200 DSL/Ethernet CPE. CVE-2024-9197 DSL/Ethernet CPE, Fiber ONT, Wi-Fi extender. Recomendaciones: Referencias: