Vulnerabilidad crítica en el tema AdForest para WordPress
El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso a cuentas privilegiadas dentro del sitio afectado. Si se explota con éxito, un atacante podría tomar control total del sitio, incluyendo la capacidad de modificar contenido, acceder a datos confidenciales y ejecutar acciones maliciosas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/adforest/adforest-516-authentication-bypass https://www.cvefind.com/en/cve/CVE-2024-11349.html https://www.cve.org/CVERecord?id=CVE-2024-11349
Nueva vulnerabilidad en el plugin eCommerce Product Catalog para WordPress
El plugin eCommerce Product Catalog para WordPress, ampliamente utilizado para la gestión y presentación de catálogos de productos en sitios web, presenta una vulnerabilidad identificada como CVE-2024-12771, la cual permite la explotación de un Cross-Site Request Forgery (CSRF) que puede desencadenar un restablecimiento de contraseña no autorizado del administrador. Si se explota con éxito, un atacante podría secuestrar la cuenta del administrador y tomar control total del sitio web afectado. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ecommerce-product-catalog/ecommerce-product-catalog-plugin-for-wordpress-3343-cross-site-request-forgery-to-password-reset https://www.cvefind.com/en/cve/CVE-2024-12771.html https://www.cve.org/CVERecord?id=CVE-2024-12771
Vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress
Se ha detectado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress, ampliamente utilizado en sitios de comercio electrónico para generar y gestionar cupones y vales en formato PDF. Esta vulnerabilidad podría permitir una escalada de privilegios, comprometiendo el control del sitio web afectado. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en plugin de Store Locator de WordPress
El plugin Store Locator para WordPress con Google Maps, conocido como LotsOfLocales, presenta una vulnerabilidad crítica que podría ser explotada por atacantes no autenticados. Esta vulnerabilidad destaca por su gravedad y el impacto que podría tener en los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de inyección de comandos en FortiManager
Fortinet ha informado sobre una vulnerabilidad alta de seguridad en varias versiones de su producto FortiManager y FortiManager Cloud, ampliamente utilizado para la administración centralizada de dispositivos de red y seguridad. Este problema podría permitir a atacantes autenticados ejecutar comandos no autorizados. Producto Afectado Versión Afectada Solución FortiManager Versión 7.6. Actualizar a la versión 7.6.1 o posterior. Desde la 7.4.0 hasta 7.4.4. Actualizar a la versión 7.4.5 o posterior. FortiManager Cloud Desde la 7.4.1 hasta la 7.4.4. FortiManager Desde la 7.2.3 hasta la 7.2.7. Actualizar a la versión 7.2.8 o posterior. FortiManager Cloud Desde la 7.2.1 hasta la 7.2.7. FortiManager…
Vulnerabilidades Críticas detectadas en Sophos Firewall
Sophos ha abordado múltiples vulnerabilidades críticas en su producto Sophos Firewall. Estas fallas, reportadas tanto internamente como por investigadores externos, podrían permitir el acceso no autorizado, ejecución de código remoto y otros impactos graves en dispositivos afectados. CVE Versión Afectada Solución CVE-2024-12727 Desde 0 hasta antes de 21.0 MR1 (21.0.1). Actualizar a la versión 21.0 MR1 (21.0.1) o posterior. CVE-2024-12728 Desde 0 hasta antes de 20.0 MR3 (20.0.3). Actualizar a la versión 20.0 MR3 (20.0.3) o posterior. CVE-2024-12729 Desde 0 hasta antes de 21.0 MR1 (21.0.1). Actualizar a la versión 21.0 MR1 (21.0.1) o posterior. Recomendaciones: Referencias:
Google Chrome soluciona vulnerabilidades en su última actualización
Google ha lanzado una actualización crucial para su navegador Chrome, solucionando cinco vulnerabilidades de seguridad, varias de ellas clasificadas con una severidad “Alta”. A continuación, se detallan las vulnerabilidades corregidas: • CVE-2024-12692: Confusión de tipos de datos en V8, permite a los atacantes ejecutar código arbitrario en el sistema de un usuario. • CVE-2024-12693: Acceso a memoria fuera de los límites establecidos en V8, esta vulnerabilidad podría provocar fallos del sistema o permitir a los atacantes manipular la memoria. • CVE-2024-12694: Uso de memoria después de ser liberada en «Compositing», esta vulnerabilidad involucra un manejo indebido de memoria tras su…
Vulnerabilidades críticas detectadas en múltiples plugins de WordPress
Recientemente se han identificado vulnerabilidades críticas que afectan a varios plugins de WordPress utilizados ampliamente. Estas vulnerabilidades incluyen problemas de inyección SQL, escalamiento de privilegios, carga de archivos arbitrarios, y otras amenazas que podrían comprometer la seguridad de los sitios web. A continuación, se detallan las vulnerabilidades identificadas: CVE Productos afectados Versiones afectadas Solución CVE-2024-54261 TAX SERVICE Electronic HDM. Todas las versiones anteriores a la 1.1.2. Actualizar a la versión 1.1.2 o posterior. CVE-2024-54262 Import Export For WooCommerce. Todas las versiones anteriores a la 1.5. Actualizar a la versión 1.5 o posterior. CVE-2024-54273 Mail Picker. Todas las versiones anteriores a…
Vulnerabilidad alta en el plugin Fluent Forms para WordPress.
Se ha detectado una vulnerabilidad alta en el plugin Fluent Forms, utilizado por más de 500,000 sitios web para crear formularios personalizados, encuestas y cuestionarios en WordPress. Este plugin es una herramienta clave para sitios que buscan proporcionar experiencias interactivas a sus usuarios. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin s2Member
Se ha identificado una vulnerabilidad crítica que afecta al plugin s2Member de WordPress, utilizado por más de 10,000 sitios en WordPress para la gestión de membresías, restricción de contenido y suscripciones. Esta falla puede exponer información sensible y permitir modificaciones no autorizadas en la base de datos. CVE-2024-8326 (CVSS: 8.8): El plugin s2Member presenta una vulnerabilidad de exposición de información sensible a través de la función sc_get_details. Esta debilidad permite a atacantes autenticados acceder a datos sensibles del sistema, como información de usuarios y configuraciones de la base de datos. Además, es posible realizar operaciones que incluyen la lectura, actualización…