Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y…
Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.
Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y…
Vulnerabilidad crítica en plugins de WordPress para gestión de mensajes y diseño de productos
Se han descubierto vulnerabilidades críticas que afectan a dos plugins de WordPress, que exponen el sistema a serios riesgos de seguridad, como la ejecución no autorizada de archivos y la…
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web…
Nueva actualización de seguridad en Gitlab
GitLab, una plataforma de desarrollo colaborativo que ofrece herramientas integradas para la gestión de proyectos, control de versiones y despliegue de aplicaciones, ha emitido una alerta de seguridad para abordar…
Actualización de Google Chrome corrige varias vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome, esta aborda tres vulnerabilidades de severidad alta, que podrían ser explotadas activamente. Las versiones actualizadas corresponden a la…
Vulnerabilidad Crítica RCE en FortiManager
Fortinet ha publicado un aviso de seguridad debido a la presencia de una vulnerabilidad crítica que afecta al producto FortiManager y ha sido activamente explotada. Esta vulnerabilidad, con una puntuación…
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a…
Vulnerabilidad crítica en Grafana
Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma,…
Vulnerabilidad Crítica en Kubernetes Image Builder
Se ha descubierto una vulnerabilidad crítica en las versiones de Kubernetes Image Builder, que afecta a los clústeres que utilizan imágenes de máquinas virtuales construidas a través de este sistema….
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software….
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE),…
Múltiples vulnerabilidades en GitLab
GitLab, una plataforma líder para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD). La plataforma ha publicado actualizaciones de seguridad importantes…
Vulnerabilidad Zero-Day en Firefox
La Fundación Mozilla ha emitido un aviso de seguridad debido a una vulnerabilidad de Zero-Day en su popular navegador web, Firefox. Identificada como CVE-2024-9680 (CVSS 9.8), esta falla se debe…
Vulnerabilidades Críticas en Herramienta de Migración Expedition de Palo Alto Networks.
Palo Alto Networks ha lanzado recientemente un boletín de seguridad (PAN-SA-2024-0010) en el que detalla varias vulnerabilidades de alta gravedad que afectan a su herramienta de migración Expedition. Estas vulnerabilidades…
Vulnerabilidades críticas en el complemento LatePoint de WordPress
LatePoint, un complemento ampliamente utilizado en WordPress, se especializa en la gestión de reservas y citas en línea. A pesar de su popularidad y funcionalidad, se han descubierto vulnerabilidades críticas…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero,…
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que…
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y…
Vulnerabilidad crítica en Echo RSS Feed Post Generator para WordPress
WordPress es una plataforma de gestión de contenidos ampliamente utilizada que permite a los usuarios crear y gestionar sitios web de manera eficiente. Recientemente, se ha identificado una vulnerabilidad crítica…