Microsoft ha identificado una vulnerabilidad crítica en su sistema operativo Windows, incluyendo las versiones hasta Server 2025. Esta vulnerabilidad podría comprometer la seguridad del sistema si no se toman las medidas adecuadas. Productos y versiones afectadas: Producto afectado Versiones afectadas Leer más …
Etiqueta: actualización
Actualización de Patch Tuesday de Microsoft – Enero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de enero del 2025, que aborda un total de 159 vulnerabilidades, incluidas 8 de día cero, de las cuales tres fueron explotadas activamente en ataques. Estas actualizaciones corrigen doce vulnerabilidades críticas relacionadas Leer más …
Vulnerabilidad crítica en WP All Import Pro expone a falsificación de solicitudes
Se ha identificado una vulnerabilidad crítica en el plugin WP All Import Pro para WordPress, utilizado para importar datos. Esta falla podría permitir a atacantes autenticados con permisos de administrador enviar solicitudes maliciosas desde el servidor, comprometiendo sistemas internos, accediendo Leer más …
Vulnerabilidad crítica en Download Manager permite ejecución de shortcodes
Se ha identificado una vulnerabilidad crítica en el plugin Download Manager para WordPress, ampliamente utilizado por más de 100,000 sitios web para gestionar descargas. Esta falla podría ser explotada por atacantes no autenticados para ejecutar código arbitrario en los sitios Leer más …
Vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress
Se ha detectado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress, ampliamente utilizado en sitios de comercio electrónico para generar y gestionar cupones y vales en formato PDF. Esta vulnerabilidad podría permitir una escalada de privilegios, comprometiendo Leer más …
Vulnerabilidad en plugin de Store Locator de WordPress
El plugin Store Locator para WordPress con Google Maps, conocido como LotsOfLocales, presenta una vulnerabilidad crítica que podría ser explotada por atacantes no autenticados. Esta vulnerabilidad destaca por su gravedad y el impacto que podría tener en los sistemas afectados. Leer más …
Vulnerabilidades Críticas detectadas en Sophos Firewall
Sophos ha abordado múltiples vulnerabilidades críticas en su producto Sophos Firewall. Estas fallas, reportadas tanto internamente como por investigadores externos, podrían permitir el acceso no autorizado, ejecución de código remoto y otros impactos graves en dispositivos afectados. CVE Versión Afectada Leer más …
Vulnerabilidades críticas detectadas en múltiples plugins de WordPress
Recientemente se han identificado vulnerabilidades críticas que afectan a varios plugins de WordPress utilizados ampliamente. Estas vulnerabilidades incluyen problemas de inyección SQL, escalamiento de privilegios, carga de archivos arbitrarios, y otras amenazas que podrían comprometer la seguridad de los sitios Leer más …
Vulnerabilidad crítica detectada en el Kernel de Windows
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica (liberada en Junio 2024), la cual está siendo activamente explotada por actores maliciosos. Este fallo afecta a Microsoft Leer más …
Vulnerabilidades críticas afectan plugins de WordPress
Se han identificado vulnerabilidades críticas que afectan a populares plugins de WordPress, utilizados para diversas funcionalidades esenciales en sitios web. Estas vulnerabilidades pueden ser explotadas por atacantes para ejecutar código malicioso, comprometer servidores o robar información sensible. CVE Producto Afectado Leer más …