OptinMonster: La vía rápida para el código arbitrario en WordPress
Ha sido expuesta una vulnerabilidad para OptinMonster, para todas las versiones desde la 2.6.4 o inferiores. El Plugin de WordPress ha sido afectado por una vulnerabilidad de alta severidad que…
HashThemes Demo Importer: ¡El Plugin de WordPress que puede dejarte sin sitio web!
El día 25 de octubre del 2021 ha comenzado la divulgación a cargo de Wordfence acerca de la vulnerabilidad con el identificador CVE-2021-39333 que se encuentra asociada al plugin HashThemes…
Ejecución de código remoto en phpMyAdmin (CVE-2018-12613)
Se ha publicado un reciente exploit remoto para phpMyAdmin en sus versiones 4.8.0/4.8.1 (Software de Administración de Base de Datos) en el cual un atacante puede incluir archivos en el…
MediaTags: Un plugin de WordPress vulnerable a ataques XSS
El día 25 de octubre de 2021, se ha hecho público un exploit para realizar un Stored Cross-Site Scripting (Stored XSS). Este exploit no tiene un CVE asociado, sin embargo,…
Plugin de WordPress Ninja Tables con vulnerabilidad XSS (Cross-Site Scripting)
El día lunes, 25 de Octubre del 2021, se publicó una vulnerabilidad de Cross-Site Scripting (XSS) que afecta al plugin de WordPress Ninja Tables con versión menor o igual a…
Tres vulnerabilidades zero-day en productos Apple
Apple ha parchado tres vulnerabilidades de día cero detectadas en actualizaciones de iOS y macOS, las cuales están siendo explotadas activamente para comprometer equipos Mac, iPhone, iPad y iPod. CVE-2021-30869…
¡Múltiples vulnerabilidades en distintas versiones de Drupal!
El día 15 de septiembre del 2021, Drupal desveló que existen 5 nuevas vulnerabilidades que afectaban a las versiones 8.9, 9.1 y 9.2 del famoso CMS open-source. A continuación, se…
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó…
Vulnerabilidad en periodo de prueba de WINRAR (CVE-2021-35052)
Uno de los programas más usados por los usuarios de windows para abrir, comprimir y descomprimir archivos y ficheros es WINRAR; sin embargo, este software presenta una falla de seguridad…
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Vulnerabilidad con severidad crítica: CVE-2021-1577: Posee una valoración CVSS de 9.1/10. Se…
AnyDesk: ¡Escalamiento de privilegios de usuario local!
Las versiones de Windows 3.1.0 hasta la 6.3.2 presentan una vulnerabilidad con el identificador: CVE-2021-40854, que permite a un usuario local escalar privilegios. ¿Cómo funciona? ¿Necesita algún tipo de software…
Múltiples Vulnerabilidades en Plugin Brizy Page Builder Permite Completo Control Sobre un Sitio de WordPress
En Agosto 19 del 2021, se encontró una vulnerabilidad de checkeo incorrecto de autorización, el cual permite tener completo control sobre el sitio. Esta vulnerabilidad, también conocida como CVE-2021-38345, se…
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 96.0.4664.13 (Platform version: 14268.9.0) de Chrome para Windows, Mac y Linux. Por segundo mes consecutivo, Google Chrome ha sido víctima de ataques de vulnerabilidades de…
Múltiples vulnerabilidades en Apache HTTP Server 2.4.49 y 2.4.50
Apache HTTP Server Project es un proyecto de colaboración de código abierto utilizado para desarrollar y mantener servidores basados en HTTP. Es importante denotar que es la tecnología para servidores…
Vulnerabilidad zero-day en Apache HTTP server 2.4.49
Se ha hecho público una vulnerabilidad crítica de día cero que afecta a Apache HTTP Server, uno de los servidores web de código abierto más utilizados para Unix y Windows,…
Múltiples vulnerabilidades en productos Nagios XI
Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, los principales problemas son dos fallas de ejecución remota de código (CVE-2021-37344, CVE-2021-37346)…
Fallo de seguridad en protocolo Autodiscover de Microsoft Exchange expone más de cien mil credenciales
Investigadores de seguridad han descubierto una falla de diseño en una función del servidor de correo electrónico de Microsoft, Exchange, el cual puede ser usado para obtener credenciales de aplicaciones…
SOVA, El nuevo troyano bancario para Android
A inicios del mes de agosto del 2021 investigadores de ThreatFabric descubrieron un troyano bancario denominado SOVA (búho en ruso), el cual está en fase de desarrollo inicial, sin embargo,…
Vulnerabilidad crítica en VMware de ejecución remota de código
VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos: VMware vCenter Server VMware Cloud Foundation….
Vulnerabilidad crítica en Confluence Server y Confluence Data Center permite ejecución remota de código
Una vulnerabilidad crítica en el software de colaboración en equipo de Atlassian, Confluence, está siendo utilizada recientemente en campañas activas de escaneo y explotación. El fallo de seguridad afecta a…