Vulnerabilidades críticas en plugins de WordPress
Se han revelado nuevas vulnerabilidades que afectan a distintos productos de WordPrees, estas fallas representan graves riesgos de seguridad y requieren atención inmediata para mitigar cualquier posible explotación. El primer producto afectado es la versión premium de WordPress Automatic Plugin, una opción popular para automatizar las importaciones de contenido en sitios web de WordPress. Contiene dos vulnerabilidades de severidad crítica que se detallan a continuación: CVE-2024-27956 (CVSS: 9.8): es una vulnerabilidad de SQL Injection, se debe a la falta de validación en el parámetro proporcionado por el usuario y conocimientos insuficientes de SQL. Los atacantes pueden aprovechar esta falla para…
Vulnerabilidades afectan a productos Mozilla
Mozilla ha lanzado actualizaciones de seguridad urgentes para el navegador Firefox (versión 124, Firefox ESR 115.9) y el cliente de correo Thunderbird (versión 115.9), abordando diversas vulnerabilidades que podrían dejar a los usuarios expuestos a ataques graves. Estas fallas incluyen una vulnerabilidad crítica de ejecución remota de código, así como varios errores de alto riesgo que podrían permitir a los atacantes escapar de los sandbox de seguridad, provocar fallas en el sistema, robar datos o manipular configuraciones. Productos y versiones afectadas Solución Recomendaciones Referencias Para mayor información sobre la vulnerabilidad descrita, consultar los siguientes enlaces:
Actualizaciones de Windows Server provocan fallos y reinicios del controlador de dominio
Según informes proporcionados por algunos administradores de Windows de BleepingComputer, las actualizaciones de Windows Server del Patch Tuesday de marzo del 2024 están provocando que ciertos controladores de dominio fallen y se reinicien. Los servidores afectados se congelan y reinician debido al aumento del uso de memoria del proceso Local Security Authority Subsystem Service (LSASS) en Windows Server 2016 y Windows Server 2022. LSASS es un servicio de Windows que aplica políticas de seguridad y maneja los inicios de sesión de los usuarios, la creación de tokens de acceso y los cambios de contraseña. Un administrador de Windows de BleepingComputer…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de marzo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de marzo 2024, en el que se aborda una serie de vulnerabilidades en una amplia gama de sus productos, entre estos se tienen: Microsoft Windows y sus componentes, Office y sus componentes, Azure, .NET Framework y Visual Studio, SQL Server, Windows Hyper-V, Skype, Microsoft Components para Android y Microsoft Dynamics. Además, en esta actualización de seguridad se han corregido cinco fallos adicionales relacionados con Chromium. Dos de las vulnerabilidades, identificadas como CVE-2024-21407 y CVE-2024-21408, han sido calificadas como críticas, mientras que las 57 restantes se clasifican con severidad media y alta…
Vulnerabilidades críticas en Lenovo.
Se ha reportado recientemente tres vulnerabilidades en productos de la marca Lenovo, las cuales representan riesgos significativos para la seguridad de los sistemas afectados, identificadas como CVE-2023-39281, CVE-2023-39283 y CVE-2023-39284, todas con una puntuación de 8.2 en la escala CVSS. CVE-2023-39281: Es una vulnerabilidad de stack buffer overflow, la cual ocurre cuando un programa intenta escribir más datos en un búfer de memoria de lo que puede contener. Esto puede provocar que los datos sobrescriban áreas de memoria adyacentes y ser aprovechado por un atacante para modificar el comportamiento del programa o ejecutar código malicioso. CVE-2023-39283: Afecta al System Managment…
Vulnerabilidad crítica afecta a Microsoft Outlook
Mediante una prueba de concepto (PoC) se ha detectado la vulnerabilidad crítica identificada como CVE-2024-21378, la cual permitiría la ejecución de código remoto (RCE) afectando a Microsoft Outlook. Esta falla de seguridad permite a los atacantes ejecutar código malicioso de forma remota, otorgándoles un control extenso y dándoles acceso no autorizado al sistema afectado. Como medida de seguridad, es crucial aplicar los parches lanzados por Microsoft para mitigar el riesgo. La vulnerabilidad se centra en los objetos IPM.Microsoft.FolderDesign.FormsDescription, estos tienen propiedades y archivos adjuntos especiales que facilitan la “instalación” del formulario cuando un cliente lo utiliza por primera vez. El…
Nuevas vulnerabilidades en productos VMware
VMware, un proveedor líder en soluciones de virtualización, emitió el aviso de seguridad VMSA-2024-0006, en el cual publica parches críticos para solventar nuevas vulnerabilidades detectas en los siguientes productos: Es crucial que los administradores de sistemas estén al tanto de estas vulnerabilidades y tomen medidas para proteger sus entornos virtuales. CVE-2024-22252 (CVSS: 9.3): es una vulnerabilidad Use-After-Free, que se origina por el uso incorrecto de la memoria dinámica durante la operación del programa. Esta falla se encuentra en el controlador XHCI USB. CVE-2024-22253 (CVSS: 9.3): es una vulnerabilidad Use-After-Free, que se origina por el uso incorrecto de la memoria dinámica…
Nuevo exploit para vulnerabilidad del kernel de Windows
El kernel de Microsoft es el núcleo del sistema operativo Windows, que actúa como una capa intermedia entre el hardware de la computadora y el software de nivel de usuario. Es responsable de gestionar los recursos del sistema, como la memoria, los dispositivos de entrada/salida y los procesos, así como proporcionar un entorno seguro y estable para la ejecución de aplicaciones. Recientemente Avast ha descubierto un exploit de día cero utilizado activamente por Lazarus Group, dirigido a una vulnerabilidad en el controlador appid.sys de Windows. Esta vulnerabilidad identificada como CVE-2024-21338 con una puntuación CVSS de 7.8. El exploit requiere acceso…
Nueva vulnerabilidad en el plugin LiteSpeed Cache de WordPress
El plugin LiteSpeed Cache destaca como una herramienta esencial para la optimización del rendimiento de sitios web, con más de cinco millones de instalaciones activas a nivel mundial. Este plugin, diseñado para mejorar la velocidad de carga y la eficiencia de los sitios WordPress mediante diversas técnicas de caché, ha sido recientemente el foco de una vulnerabilidad de seguridad crítica que pone en riesgo a millones de sitios web. LiteSpeed Cache se ve afectado por una vulnerabilidad de Stored Cross-Site Scripting (XSS) identificada como CVE-2023-40000 con una puntuación CVSS de 8.3, categorizándola como de alta severidad. La explotación exitosa de…
Nuevas vulnerabilidades afectan plugins de WordPress
Se han identificado dos nuevas vulnerabilidades que afectan a plugins del popular sistema de gestión de contenidos WordPress. CVE-2024-25600 (CVSS: 9.8): es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al plugin Bricks Builder. Este popular tema de WordPress, con aproximadamente 25,000 instalaciones activas, se destaca por ofrecer una interfaz intuitiva de arrastrar y soltar, permitiendo a los usuarios diseñar y construir sitios web en WordPress visualmente. La explotación de esta vulnerabilidad RCE por parte de atacantes no autenticados facilita la instalación de malware, robo de datos confidenciales, desfiguración de sitios web, y el uso del servidor…