Vulnerabilidad alta en el plugin Post SMTP para WordPress
El plugin Post SMTP para WordPress, utilizado por más de 400,000 sitios web para gestionar el envío de correos electrónicos a través de distintos proveedores, presenta una vulnerabilidad que permite la inyección de scripts maliciosos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en complementos de WordPress
WordPress es una de las plataformas de gestión de contenidos más utilizadas a nivel mundial y sus complementos son fundamentales para extender su funcionalidad. Sin embargo, vulnerabilidades críticas en estos complementos pueden comprometer gravemente la seguridad de los sitios web. A continuación, se detallan nuevas vulnerabilidades detectadas en ciertos complementos de WordPress. Productos y versiones afectadas: Solución: RECOMENDACIONES Referencias:
Vulnerabilidad de inyección SQL en el complemento LTL Freight Quotes de WordPress
WordPress es un sistema de gestión de contenido ampliamente utilizado para la creación de sitios web y blogs. Su ecosistema cuenta con numerosos complementos que extienden su funcionalidad, pero también pueden introducir vulnerabilidades de seguridad si no se gestionan adecuadamente. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad alta en el plugin WP Activity Log para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Activity Log para WordPress, que permite a atacantes no autenticados ejecutar scripts maliciosos en páginas web afectadas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad en productos de Palo Alto Networks
Se han identificado múltiples vulnerabilidades de seguridad en productos fundamentales de Palo Alto Networks, incluyendo PAN-OS y Cortex XDR. Estas fallas afectan tanto a la interfaz web de administración de PAN-OS como a componentes específicos de Cortex XDR, lo que podría permitir a actores malintencionados ejecutar acciones no autorizadas y comprometer la integridad del sistema. A continuación, se presentan los detalles de las vulnerabilidades detectadas: Productos y versiones afectas CVE Producto Afectado Versiones Afectadas Solución CVE-2025-0110 PAN-OS OpenConfig Plugin Versiones anteriores a 2.1.2. Versión 2.1.2 o superior. CVE-2025-0108 PAN-OS Versiones anteriores a 11.2.4-h4.Versiones anteriores a 11.1.6-h1.Versiones anteriores a 10.2.13-h3.Versiones anteriores…
Vulnerabilidad Crítica en el Plugin Brizy – Page Builder para WordPress
El plugin Brizy – Page Builder para WordPress ha sido identificado con una vulnerabilidad crítica que permite la carga arbitraria de archivos debido a la falta de validación de tipo de archivo en una de sus funciones. Esta falla podría ser explotada por atacantes autenticados con permisos de colaborador o superiores, poniendo en riesgo la seguridad del sitio web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en WinZip permite ejecución remota de código
Una vulnerabilidad ha sido descubierta en WinZip, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Implementar medidas de seguridad adicionales, como software antivirus y firewalls, para detectar y bloquear posibles intentos de explotación. Referencias:
Vulnerabilidad crítica en plugin CleanTalk de WordPress permite a hackers tomar el control de 30,000 sitios
Una vulnerabilidad crítica de carga arbitraria de archivos ha sido descubierta en el plugin Security & Malware scan by CleanTalk para WordPress. Esta falla permite a atacantes no autenticados cargar archivos maliciosos y ejecutar código en servidores vulnerables. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en CrowdStrike Falcon Sensor para Linux permite ataques Man-in-the-Middle
CrowdStrike es una empresa especializada en ciberseguridad que ofrece soluciones avanzadas para la detección y prevención de amenazas. Con una fuerte presencia en el mercado de seguridad empresarial, CrowdStrike protege a organizaciones en todo el mundo contra ataques sofisticados. Recientemente, se ha identificado una vulnerabilidad en los sensores Falcon para Linux, Falcon Kubernetes Admission Controller y Falcon Container Sensor, la cual afecta la validación de certificados TLS en sus conexiones. Productos Afectados Todas las versiones anteriores a la 7.21 están afectadas. Solución Recomendaciones Referencias:
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cuatro vulnerabilidades de alta severidad en su última actualización. Estas fallas, presentes en componentes críticos como el motor JavaScript V8 y la interfaz de usuario, podrían permitir a atacantes ejecutar código malicioso, manipular la navegación o acceder a datos sensibles. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: