WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio interno. Hasta la versión 1.2.12 del plugin WP Remote Users Sync para WordPress presenta una vulnerabilidad de falsificación de solicitudes del lado del servidor a través de la función AJAX ‘notify_ping_remote’. La vulnerabilidad es designada con el identificador CVE-2023-3958, de tipo Server-Side Request Forgery (SSRF), posee una calificación CVSS de 8.5 y se considera como una amenaza crítica. Afortunadamente, la vulnerabilidad ya se encuentra parcheada en la versión 1.2.13. Productos…
Chrome 116: Abordando Vulnerabilidades y Mejorando la seguridad
En la actualidad digital, los navegadores web son esenciales para acceder a información en línea. Entre ellos, Google Chrome destaca por su velocidad, interfaz amigable y características avanzadas. Sin embargo, la creciente complejidad de las aplicaciones web y la evolución constante de las tácticas de ataque han aumentado la vulnerabilidad de los navegadores. Recientemente, Google lanzó Chrome 116 en su versión estable, incorporando parches para 26 vulnerabilidades, con 21 de ellas identificadas por expertos externos. De estas vulnerabilidades reportadas por fuentes externas, ocho se consideraron de alta severidad, en su mayoría relacionadas con la seguridad de la memoria. La más…
Vulnerabilidad crítica solucionada en PostgreSQL
PostgreSQL es un sistema de bases de datos relacional orientado a objetos de código abierto. Recientemente, este sistema se ha visto vulnerable a un ataque que compromete la seguridad de los mismos y a los usuarios. La vulnerabilidad identificada como CVE-2023-39417, con una puntuación CVSS de 7,5 y permite a un atacante con privilegios CREATE a nivel de base de datos ejecute código no autorizado como superusuario principal. Un script de extensión se vuelve susceptible si hace uso de las expresiones <<@extowner@, @extschema@ o @extschema:…@>> dentro de una estructura de comillas (dollar quoting, », or «»). Por consiguiente, el requisito…
Vulnerabilidades en Plugins de WordPress
WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre los riesgos comunes, las vulnerabilidades en plugins destacan poniendo en peligro la seguridad y confidencialidad de los sitios web y datos. En esta ocasión, nos centraremos en dos vulnerabilidades que afectan a plugins específicos de WordPress. Detalle de las vulnerabilidades. El plugin «User Submitted Posts» de WordPress tiene una vulnerabilidad (CVE-2023-4308) con severidad ALTA (CVSS 7.2) debido a insuficiente sanitización en el parámetro ‘contenido enviado por el usuario’. Atacantes no…
Falla de seguridad en la función de análisis URL de Python
Se encontró una vulnerabilidad en urllib.parse de Python que permite a los atacantes evadir bloqueos al usar una URL con espacios en blanco al inicio. Identificada como CVE-2023-24329, esta vulnerabilidad tiene un puntaje CVSS de 7.5 y podría dar lugar a fallas de seguridad como lecturas de archivos no autorizadas, ejecución de comandos sin restricciones, así como potenciales ataques SSRF y CSRF. urllib.parse es una función muy empleada para analizar URLs, ya sea descomponiéndolas en sus partes individuales o, en su lugar, combinando elementos en una dirección URL completa. «Las funciones urlsplit() y urlparse() no llevan a cabo una validación…
Nuevas vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con todas las funciones para vender productos digitales fácilmente. Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-4293 con severidad ALTA y un CVSS de 8.8, esta falla permite la escalada de privilegios debido a una restricción insuficiente en la función “wpdmpp_update_profile”. Esto hace posible que los atacantes autenticados, con permisos mínimos, como un suscriptor, modifiquen su función de usuario proporcionando el parámetro “profile[role]” durante una actualización de perfil….
Vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Canto permite buscar y publicar de forma sencilla fotos, imágenes y cualquier otro archivo multimedia seguro para la web directamente desde su sitio web de WordPress. Facilita la colaboración dentro del equipo creativo recuperando archivos sin tener que buscar en correos electrónicos o carpetas. Canto se ve afectado por la vulnerabilidad identificada como CVE-2023-3452 con severidad CRÍTICA y un CVSS de 9.8, la misma que permite inclusión de archivos remotos no autenticados a través del parámetro “wp_abspath”. La explotación exitosa permite a atacantes no autenticados ejecutar código remoto arbitrario…
Múltiples vulnerabilidades afectan a Adobe Acrobat y Reader
Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación. Adobe ha lanzado actualizaciones de seguridad dirigidas a Adobe Acrobat y Reader en sistemas operativos Windows y macOS. Estas actualizaciones se centran en resolver vulnerabilidades que varían en su gravedad, desde críticas hasta importantes y moderadas. En caso de que estas vulnerabilidades sean explotadas con éxito, podrían ocasionar diversos efectos negativos, que incluyen desde la interrupción de la aplicación hasta la omisión de las características de seguridad, la filtración de memoria y la ejecución de código no autorizado….
Doble amenaza afecta al servidor de tráfico de Apache
El Servidor de Tráfico Apache (ATS) es una plataforma modular que actúa como un servidor, un proxy inverso de alta velocidad y un proxy web altamente eficiente diseñado para agilizar y optimizar la entrega de contenido a través de Internet. Ha sido pilar fundamental para empresas, proveedores de servicios de Internet (ISP), proveedores de red troncal y amplias intranets, ATS desempeña un papel crucial al maximizar el ancho de banda y acercar el contenido a los usuarios finales. Sin embargo, se han identificado dos vulnerabilidades críticas de seguridad en ATS que podrían permitir a los atacantes llevar a cabo ataques…
Vulnerabilidad media que afecta a los procesadores Intel
Hace poco, Intel dio a conocer una vulnerabilidad de seguridad conocida como «Downfall», Esta vulnerabilidad emplea el método de «Gather Data Sampling» (GDS) para sustraer información sensible de las computadoras de usuarios, impactando en diversos procesadores Core. El informe, se muestra una vulnerabilidad media, la cual Intel identifico con el código CVE-2022-40982, esta vulnerabilidad permite al usuario acceder y robar datos de los usuarios que comparten el mismo ordenador. No se puede subestimar dicha vulnerabilidad, ya que se podrían robar información confidencial como contraseñas, claves de cifrado y datos privados como datos bancarios. La debilidad se origina en las funciones…