Vulnerabilidad crítica en plugins de WordPress para gestión de mensajes y diseño de productos
Se han descubierto vulnerabilidades críticas que afectan a dos plugins de WordPress, que exponen el sistema a serios riesgos de seguridad, como la ejecución no autorizada de archivos y la carga de contenido peligroso. CVE-2024-50482 (CVSS 10): El plugin Woocommerce Product Design, presenta una vulnerabilidad que permite la carga de archivos peligrosos sin restricciones. Esto posibilita que un atacante cargue archivos maliciosos, como un web Shell al servidor, que luego podrían ejecutarse para obtener acceso no autorizado al sistema y potencialmente comprometer el sitio. CVE-2024-10436 (CVSS 8.8): El plugin WPC Smart Messages for WooCommerce, es vulnerable a la inclusión de…
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web comprometido. CVE Producto Afectado Versión Afectada Solución CVE-2024-9488 Comments – wpDiscuz plugin. Versiones menores o iguales a la 7.6.24. Actualizar a la versión 7.6.25. CVE-2024-9598 AMP for WP – Accelerated Mobile Pages plugin. Versiones menores o iguales a la 1.0.99.1. Actualizar a la versión 1.0.99.2 o posterior. Recomendaciones: Referencias:
Nueva actualización de seguridad en Gitlab
GitLab, una plataforma de desarrollo colaborativo que ofrece herramientas integradas para la gestión de proyectos, control de versiones y despliegue de aplicaciones, ha emitido una alerta de seguridad para abordar dos vulnerabilidades significativas que afectan a múltiples versiones de su software. A continuación, se detallan las vulnerabilidades reportadas: Productos, versiones afectadas y corregidas: CVE Productos afectados Versiones afectadas Solución CVE-2024-8312 Community Edition Enterprise Edition Versiones desde la 15.10 hasta la 17.3.6, la 17.4 hasta la 17.4.3 y la 17.5 hasta la 17.5.1. Actualizar a las versiones 17.5.1, 17.4.3 y 17.3.6 CVE-2024-6826 Recomendaciones: Referencias:
Actualización de Google Chrome corrige varias vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome, esta aborda tres vulnerabilidades de severidad alta, que podrían ser explotadas activamente. Las versiones actualizadas corresponden a la 130.0.6723.69/.70 para Windows y Mac, y 130.0.6723.69 para Linux. A continuación, se detallan las vulnerabilidades identificadas: Productos, versiones afectadas y corregidas: CVE Productos afectados Versiones afectadas Solución CVE-2024-10229 Chrome. Versiones anteriores a la 130.0.6723.69. Actualizar a la versión 130.0.6723.69/.70. CVE-2024-10230 CVE-2024-10231 Recomendaciones: Referencias:
Vulnerabilidad Crítica RCE en FortiManager
Fortinet ha publicado un aviso de seguridad debido a la presencia de una vulnerabilidad crítica que afecta al producto FortiManager y ha sido activamente explotada. Esta vulnerabilidad, con una puntuación CVSS de 9.8, se debe a una falla de autenticación en el daemon fgfmsd, lo que podría permitir a atacantes remotos ejecutar comandos o código arbitrario mediante solicitudes específicamente diseñadas. Se ha confirmado que esta vulnerabilidad ha sido explotada activamente, lo que subraya la urgencia de aplicar los parches recomendados. Por parte de Telconet se tienen aplicados los workarounds sugeridos por Fortinet, así como también se tienen planificadas las actualizaciones…
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a los usuarios a riesgos significativos, incluyendo la toma de control total del sistema, filtraciones de datos y ataques de Denegación de Servicio (DoS). A continuación, se describen las principales vulnerabilidades corregidas en esta actualización. CVE Productos afectados Versiones afectadas Solución CVE-2024-21216 Oracle WebLogic Server. Versiones 12.2.1.4.0 y 14.1.1.0.0. Actualizar a la última versión de Oracle WebLogic Server. CVE-2024-21274 CVE-2024-21215 CVE-2024-21234 CVE-2024-21260 Recomendaciones: Referencias:
Vulnerabilidad crítica en Grafana
Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma, que permite a usuarios con ciertos permisos ejecutar código malicioso. Esto podría resultar en un acceso no autorizado a archivos locales o la ejecución de comandos que comprometan la integridad del sistema. Productos y versiones afectadas: Producto Afectado Versión Afectada Solución Grafana Desde la versión 11.0.0 hasta antes de la 11.0.5. Actualizar a la versión 11.0.5+security-01. Desde la versión 11.1.9 hasta antes de la 11.1.6. Actualizar a la versión 11.1.6+security-01….
Vulnerabilidad Crítica en Kubernetes Image Builder
Se ha descubierto una vulnerabilidad crítica en las versiones de Kubernetes Image Builder, que afecta a los clústeres que utilizan imágenes de máquinas virtuales construidas a través de este sistema. Esta situación representa un riesgo significativo para la seguridad de los entornos de nube y la infraestructura de los usuarios que dependen de Kubernetes para la orquestación de contenedores. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software. Se implementa en un entorno privado, permitiendo a las empresas mantener su código y datos en sus propias infraestructuras. GitHub Enterprise Server ha identificado y corregido dos vulnerabilidades críticas que pueden comprometer la seguridad de sus usuarios. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas podrían comprometer la integridad y seguridad del sistema, permitiendo a los atacantes tomar control no autorizado de los servidores afectados y realizar modificaciones maliciosas. CVE Producto Afectado Versión Afectada Solución CVE-2024-45731 Splunk Enterprise Versión 9.3.0. Desde la versión 9.2 hasta la 9.2.2. Desde la versión 9.1 hasta la 9.1.5. Actualizar a la versión 9.3.1.Actualizar a la versión 9.2.3. …