El plugin Post SMTP para WordPress, utilizado por más de 400,000 sitios web para gestionar el envío de correos electrónicos a través de distintos proveedores, presenta una vulnerabilidad que permite la inyección de scripts maliciosos. Productos y versiones afectadas: Solución: Leer más …
Vulnerabilidades críticas en complementos de WordPress
WordPress es una de las plataformas de gestión de contenidos más utilizadas a nivel mundial y sus complementos son fundamentales para extender su funcionalidad. Sin embargo, vulnerabilidades críticas en estos complementos pueden comprometer gravemente la seguridad de los sitios web. Leer más …
Vulnerabilidad de inyección SQL en el complemento LTL Freight Quotes de WordPress
WordPress es un sistema de gestión de contenido ampliamente utilizado para la creación de sitios web y blogs. Su ecosistema cuenta con numerosos complementos que extienden su funcionalidad, pero también pueden introducir vulnerabilidades de seguridad si no se gestionan adecuadamente. Leer más …
Vulnerabilidad alta en el plugin WP Activity Log para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Activity Log para WordPress, que permite a atacantes no autenticados ejecutar scripts maliciosos en páginas web afectadas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad en productos de Palo Alto Networks
Se han identificado múltiples vulnerabilidades de seguridad en productos fundamentales de Palo Alto Networks, incluyendo PAN-OS y Cortex XDR. Estas fallas afectan tanto a la interfaz web de administración de PAN-OS como a componentes específicos de Cortex XDR, lo que Leer más …
Vulnerabilidad Crítica en el Plugin Brizy – Page Builder para WordPress
El plugin Brizy – Page Builder para WordPress ha sido identificado con una vulnerabilidad crítica que permite la carga arbitraria de archivos debido a la falta de validación de tipo de archivo en una de sus funciones. Esta falla podría Leer más …
Vulnerabilidad en WinZip permite ejecución remota de código
Una vulnerabilidad ha sido descubierta en WinZip, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Implementar medidas de seguridad adicionales, como software antivirus y firewalls, para detectar y bloquear posibles intentos Leer más …
Vulnerabilidad crítica en plugin CleanTalk de WordPress permite a hackers tomar el control de 30,000 sitios
Una vulnerabilidad crítica de carga arbitraria de archivos ha sido descubierta en el plugin Security & Malware scan by CleanTalk para WordPress. Esta falla permite a atacantes no autenticados cargar archivos maliciosos y ejecutar código en servidores vulnerables. Productos y Leer más …
Vulnerabilidad en CrowdStrike Falcon Sensor para Linux permite ataques Man-in-the-Middle
CrowdStrike es una empresa especializada en ciberseguridad que ofrece soluciones avanzadas para la detección y prevención de amenazas. Con una fuerte presencia en el mercado de seguridad empresarial, CrowdStrike protege a organizaciones en todo el mundo contra ataques sofisticados. Recientemente, Leer más …
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cuatro vulnerabilidades de alta severidad en su última actualización. Estas fallas, presentes en componentes críticos como el motor JavaScript V8 y la interfaz de usuario, podrían permitir a atacantes ejecutar código malicioso, manipular la navegación o Leer más …