Riesgos de seguridad en plugins populares de WordPress
El ecosistema de WordPress ha sido afectado recientemente por diversas vulnerabilidades críticas y altas en varios de sus plugins. Estas fallas de seguridad ponen en riesgo la integridad de los sitios web que utilizan estas herramientas. A continuación, se detalla cada una de estas vulnerabilidades: CVE Productos afectados Versiones afectadas Solución CVE-2024-10124 Vayu Blocks. Todas las versiones hasta la 1.1.1. Actualizar todos los plugins afectados a las últimas versiones disponibles. CVE-2024-11015 Sign In With Google. Todas las versiones hasta la 1.8.0 (incluida). CVE-2024-11689 HQ Rental Software. Todas las versiones hasta la 1.5.29 (incluida). CVE-2024-11443 de:branding. Todas las versiones hasta la…
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Ninja Forms para WordPress
Se ha detectado una vulnerabilidad crítica en el plugin Ninja Forms, una herramienta ampliamente utilizada para la creación de formularios en sitios web basados en WordPress. Esta falla expone a más de 700,000 sitios a posibles ataques que podrían comprometer la seguridad de los usuarios y los datos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualizaciones para vulnerabilidades altas en GitLab (CE/EE)
GitLab ha identificado y corregido vulnerabilidades altas en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas fallas podrían exponer a las implementaciones de GitLab a riesgos de seguridad significativos, como la exfiltración de datos de sesión y ataques de denegación de servicio (DoS). CVE Producto Afectado Versión Afectada Solución CVE-2024-11274 GitLab Community Edition (CE) y Enterprise Edition (EE). Versiones desde 16.1 hasta antes de 17.4.6. Actualizar a la versión 17.4.6 o posterior. Versiones desde 17.5 hasta antes de 17.5.4. Actualizar a la versión 17.5.4 o posterior. Versiones desde 17.6 hasta antes de 17.6.2. Actualizar a la…
Vulnerabilidad crítica en Apache Struts permite ejecución remota de código
Apache Software Foundation ha identificado una vulnerabilidad crítica en Apache Struts, un framework de código abierto para desarrollar aplicaciones web en Java. La falla permite la ejecución remota de código debido a una lógica defectuosa en la validación de la carga de archivos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad en Google Chrome
Google ha lanzado una actualización estable de su navegador Chrome, abordando varias vulnerabilidades de seguridad, incluidas dos clasificadas de gravedad alta. Esta actualización prioriza la seguridad del usuario incorporando correcciones para vulnerabilidades identificadas y reportadas por investigadores externos. CVE Productos afectados Versiones afectadas Solución CVE-2024-12381 Chrome. Versiones anteriores a 131.0.6778.139/.140 para Windows y Mac. Versiones anteriores a 131.0.6778.139 para Linux. Actualizar a 131.0.6778.139/.140 para Windows y Mac. Actualizar a 131.0.6778.139 para Linux. CVE-2024-12382 Recomendaciones: Referencias:
Apache Superset soluciona varias vulnerabilidades de seguridad
Apache Software Foundation ha anunciado el lanzamiento de Apache Superset 4.1.0, una actualización importante que soluciona tres vulnerabilidades de seguridad significativas que afectan a esta plataforma de inteligencia empresarial de código abierto, ampliamente utilizada. Estas vulnerabilidades, varían en gravedad y podrían permitir a los atacantes eludir controles de seguridad, acceder a datos sensibles y obtener privilegios no autorizados. CVE Productos afectados Versiones afectadas Solución CVE-2024-53949 Apache Superset. Desde la versión 2.0.0 hasta antes de la 4.1.0. Actualizar a la versión 4.1.0. CVE-2024-53948 Desde la versión 0 hasta antes de la 4.1.0. CVE-2024-53947 Recomendaciones: Referencias:
Vulnerabilidades en Adobe Connect comprometen la seguridad de los usuarios
Adobe Connect es una plataforma ampliamente utilizada para realizar reuniones en línea, conferencias web y cursos virtuales. Este software permite a las organizaciones conectarse de manera eficiente con equipos, socios y clientes a través de herramientas interactivas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en Ivanti
Ivanti es una compañía tecnológica que ofrece soluciones para la gestión unificada de endpoints (UEM), automatización de servicios de TI (ITSM), seguridad y gestión de redes. Sus herramientas están diseñadas para optimizar la administración de dispositivos, aplicaciones y procesos en entornos empresariales, mejorando la productividad y la seguridad. Recientemente, se han descubierto varias vulnerabilidades en sus productos que podrían ser explotadas por atacantes para comprometer la seguridad de los sistemas que utilizan estas soluciones. CVE Productos afectados Versiones afectadas Solución CVE-2024-11639 Cloud Services Application. Versiones anteriores a la 5.0.3. Versiones posteriores a la 5.0.3. …
Vulnerabilidad alta de ejecución remota de código en Splunk Enterprise y Secure Gateway
Se ha identificado una vulnerabilidad alta en productos de Splunk que podría permitir la ejecución remota de código (RCE). Esta falla afecta a Splunk Enterprise y Splunk Secure Gateway, exponiendo a los sistemas a posibles compromisos por parte de usuarios con privilegios bajos. Producto Afectado Versión Afectada Solución Splunk Enterprise Desde la 9.3 hasta 9.3.1. Actualizar a la versión 9.3.2 o posterior. Desde la 9.2 hasta 9.2.3. Actualizar a la versión 9.2.4 o posterior. Desde la 9.1.0 hasta 9.1.6. Actualizar a la versión 9.1.7 o posterior. Splunk Secure Gateway Desde 3.7 hasta antes de la 3.7.13. Actualizar a la versión…
Actualización de Patch Tuesday de Microsoft – Diciembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de diciembre de 2024, incluye actualizaciones que abordan un total de 71 vulnerabilidades, incluidas 16 críticas y una de día cero explotada activamente. Además, ha lanzado las actualizaciones acumulativas KB5048667 y KB5048685 para Windows 11 (versiones 24H2 y 23H2), dichas actualizaciones son obligatorias e incluyen mejoras en la seguridad, la funcionalidad y la experiencia del usuario. Vulnerabilidad explotada activamente Categorías de las vulnerabilidades abordadas Vulnerabilidades de severidad crítica e importante abordadas A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica e importante. CVE CVSS Tipo de vulnerabilidad…