Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios,…
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos…
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como…
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio…
Múltiples vulnerabilidades afectan ArubaOS
Se publicaron múltiples vulnerabilidades en ArubaOS, por lo que se ha lanzado actualizaciones de seguridad para abordar estas fallas, de las cuales 8 son catalogadas con severidad crítica. Las vulnerabilidades…
Vulnerabilidades en Palo Alto Networks afectan software de Firewalls PAN-OS
PAN-OS es el sistema operativo utilizado en los dispositivos de seguridad de red de Palo Alto Networks, una empresa especializada en soluciones de seguridad informática. Se registraron dos vulnerabilidades que…
Vulnerabilidad crítica en GitLab expone proyectos a Malicious Runners
GitLab es una plataforma Git y DevOps basada en la nube, la cual ayuda a los desarrolladores a supervisar, probar y desplegar sus códigos. Ofrece un servicio web de control…
Microsoft corrige fallas en su Patch Tuesday de mayo 2023 incluyendo 3 vulnerabilidades de Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo de 2023 en el que se aborda un total de 38 fallas, entre las cuales se encuentran 3 vulnerabilidades…
Nueva vulnerabilidad XSS afecta a plugins de WordPress
Se ha detectado una nueva vulnerabilidad que afecta a los plugins Advanced Custom Fields (ACF) y Advanced Custom Fields Pro, los cuales cuentan con más de 2 millones de instalaciones…
Nueva vulnerabilidad afecta a FortiOS y FortiProxy
FortiGuard lanza parches de actualización para abordar una nueva vulnerabilidad que afecta a los productos FortiOS y FortiProxy. La vulnerabilidad identificada como CVE-2023-22640 y con un puntaje CVSS de 7.1,…
FortiGuard Labs reporta un pico de explotación en vulnerabilidad RCE de Ruckus Wireless Admin
Ruckus Wireless es una compañía que fabrica y comercializa una amplia gama de productos para interior y exterior de Smart Wi-Fi para operadores móviles, proveedores de servicio de banda ancha…
Nueva vulnerabilidad afecta a Atlassian Confluence Server y Data Center
Atlassian define Confluence como “un espacio de trabajo en equipo donde el conocimiento y la colaboración se encuentran”. En otras palabras, es una plataforma en línea donde las personas pueden…
Nueva vulnerabilidad XSS en cPanel amenaza a más de un millón de sitios web
cPanel es un software de panel de control para administrar servidores de alojamiento web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web. Existen alrededor de…
Vulnerabilidad de Cross-Site Scripting en CISCO Prime Collaboration Deployment
Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría…
Zyxel lanza parches que aborda vulnerabilidades de ejecución remota de código en sus dispositivos de firewalls.
Zyxel, la compañía fabricante de una amplia gama equipos de red, ha registrado una serie de vulnerabilidades que, de explotarse, permitirían la ejecución remota de código. La vulnerabilidad registrada como…
Actualización de Windows Defender emite advertencias continuas de protección de Windows LSA
Microsoft informa que se activan advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada, todo…
Nueva vulnerabilidad detectada en GIT
Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia, la confiabilidad y compatibilidad del mantenimiento de versiones de aplicaciones cuando estas tienen un…
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno…
Vulnerabilidad de Access Bypass en Drupal Core
Drupal es un sistema de gestión de contenidos (CMS) libre, modular, multipropósito y muy personalizable, ideal para desarrollar desde sitios web simples hasta aplicaciones web complejas. El Core de Drupal…
Aviso de actualización de parche crítico de Oracle de abril de 2023
Oracle ha presentado una colección de parches de seguridad mediante actualizaciones para abordar múltiples fallas de seguridad, las cuales se conocen como actualización de parche crítico. Estos parches abordan las…