Vulnerabilidades en OpenSSH exponen clientes y servidores a ataques
OpenSSH es una implementación de código abierto del protocolo Secure Shell (SSH) que proporciona una comunicación segura a través de redes no confiables. Es ampliamente utilizado en entornos empresariales y de servidores para acceso remoto y transferencia segura de datos. Recientemente, la unidad de investigación de amenazas de Qualys ha revelado dos vulnerabilidades críticas en OpenSSH que afectan tanto a clientes como a servidores, lo que podría comprometer la seguridad de los sistemas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en PostgreSQL explotada en ataques dirigidos
Investigaciones recientes de Rapid7 revelan que los actores de amenazas que explotaron una vulnerabilidad de Zero Day en BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) en diciembre de 2024 también aprovecharon una falla de inyección SQL previamente desconocida en PostgreSQL. Esta vulnerabilidad afecta a las siguientes versiones de PostgreSQL: Versión Afectada Solución PostgreSQL 17 antes de la 17.3 Actualizar a la versión 17.3 o superior PostgreSQL 16 antes de la 16.7 Actualizar a la versión 16.7 o superior PostgreSQL 15 antes de la 15.11 Actualizar a la versión 15.11 o superior PostgreSQL 14 antes de la 14.16 Actualizar…
Vulnerabilidad alta en el plugin Post SMTP para WordPress
El plugin Post SMTP para WordPress, utilizado por más de 400,000 sitios web para gestionar el envío de correos electrónicos a través de distintos proveedores, presenta una vulnerabilidad que permite la inyección de scripts maliciosos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en complementos de WordPress
WordPress es una de las plataformas de gestión de contenidos más utilizadas a nivel mundial y sus complementos son fundamentales para extender su funcionalidad. Sin embargo, vulnerabilidades críticas en estos complementos pueden comprometer gravemente la seguridad de los sitios web. A continuación, se detallan nuevas vulnerabilidades detectadas en ciertos complementos de WordPress. Productos y versiones afectadas: Solución: RECOMENDACIONES Referencias:
Vulnerabilidad de inyección SQL en el complemento LTL Freight Quotes de WordPress
WordPress es un sistema de gestión de contenido ampliamente utilizado para la creación de sitios web y blogs. Su ecosistema cuenta con numerosos complementos que extienden su funcionalidad, pero también pueden introducir vulnerabilidades de seguridad si no se gestionan adecuadamente. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad alta en el plugin WP Activity Log para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Activity Log para WordPress, que permite a atacantes no autenticados ejecutar scripts maliciosos en páginas web afectadas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad en productos de Palo Alto Networks
Se han identificado múltiples vulnerabilidades de seguridad en productos fundamentales de Palo Alto Networks, incluyendo PAN-OS y Cortex XDR. Estas fallas afectan tanto a la interfaz web de administración de PAN-OS como a componentes específicos de Cortex XDR, lo que podría permitir a actores malintencionados ejecutar acciones no autorizadas y comprometer la integridad del sistema. A continuación, se presentan los detalles de las vulnerabilidades detectadas: Productos y versiones afectas CVE Producto Afectado Versiones Afectadas Solución CVE-2025-0110 PAN-OS OpenConfig Plugin Versiones anteriores a 2.1.2. Versión 2.1.2 o superior. CVE-2025-0108 PAN-OS Versiones anteriores a 11.2.4-h4.Versiones anteriores a 11.1.6-h1.Versiones anteriores a 10.2.13-h3.Versiones anteriores…
Vulnerabilidad Crítica en el Plugin Brizy – Page Builder para WordPress
El plugin Brizy – Page Builder para WordPress ha sido identificado con una vulnerabilidad crítica que permite la carga arbitraria de archivos debido a la falta de validación de tipo de archivo en una de sus funciones. Esta falla podría ser explotada por atacantes autenticados con permisos de colaborador o superiores, poniendo en riesgo la seguridad del sitio web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en WinZip permite ejecución remota de código
Una vulnerabilidad ha sido descubierta en WinZip, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Implementar medidas de seguridad adicionales, como software antivirus y firewalls, para detectar y bloquear posibles intentos de explotación. Referencias:
Vulnerabilidad crítica en plugin CleanTalk de WordPress permite a hackers tomar el control de 30,000 sitios
Una vulnerabilidad crítica de carga arbitraria de archivos ha sido descubierta en el plugin Security & Malware scan by CleanTalk para WordPress. Esta falla permite a atacantes no autenticados cargar archivos maliciosos y ejecutar código en servidores vulnerables. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: