Se ha descubierto una vulnerabilidad crítica en wpDataTables, un plugin de WordPress ampliamente utilizado para crear tablas y gráficos. La falla, identificada como CVE-2024-3820 podría permitir a los atacantes inyectar código SQL malicioso y potencialmente obtener acceso no autorizado a datos sensibles en sitios de Leer más …
Etiqueta: actualización
Nueva Vulnerabilidad MySQL2
Una vulnerabilidad clasificada como crítica fue encontrada en mysql2 hasta la versión 3.9.7. La función nestTables del componente Field Handler es afectada por esta vulnerabilidad. Esto tiene repercusión genera la integridad de los datos. Ocasionando la divulgación de información o la denegación Leer más …
Vulnerabilidad Zero Day corregida en Google Chrome
Google ha emitido una actualización de seguridad urgente para su navegador Chrome y así abordar una vulnerabilidad alta de día cero que está siendo explotada activamente. Esta vulnerabilidad, identificada como CVE-2024-5274, representa un riesgo significativo para los usuarios que no actualicen Leer más …
Exploit de PoC para vulnerabilidad de escalada de privilegios en el kernel de Windows
Gabe Kirkpatrick, investigador en seguridad informática, ha revelado un exploit de una prueba de concepto (PoC) con severidad alta para una vulnerabilidad de escalada de privilegios en el kernel de Windows que permite a atacantes autenticados escalar privilegios al nivel Leer más …
Vulnerabilidades afectan a VMware SD-WAN
VMware, un proveedor líder de software de virtualización y computación en la nube, ha lanzado parches de seguridad para abordar múltiples vulnerabilidades en su solución SD-WAN que permite a los sitios implementar rápidamente acceso de nivel empresarial a las aplicaciones Leer más …
Google Chrome corrige nuevas vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome, corrigiendo varias vulnerabilidades, entre las cuales se encuentra una falla de Zero Day identificada como CVE-2024-3159. La misma fue explotada con éxito durante la reciente competencia de hacking Leer más …
Múltiples vulnerabilidades detectadas en Apache Fineract
Apache Fineract, una solución bancaria central de código abierto ampliamente utilizada por instituciones financieras, ha lanzado parches de seguridad para abordar tres vulnerabilidades, una de las cuales ha sido clasificada como crítica. Estas vulnerabilidades podrían potencialmente permitir a los atacantes Leer más …
Vulnerabilidades afectan a productos Mozilla
Mozilla ha lanzado actualizaciones de seguridad urgentes para el navegador Firefox (versión 124, Firefox ESR 115.9) y el cliente de correo Thunderbird (versión 115.9), abordando diversas vulnerabilidades que podrían dejar a los usuarios expuestos a ataques graves. Estas fallas incluyen una vulnerabilidad crítica de Leer más …
Nueva vulnerabilidad en el plugin LiteSpeed Cache de WordPress
El plugin LiteSpeed Cache destaca como una herramienta esencial para la optimización del rendimiento de sitios web, con más de cinco millones de instalaciones activas a nivel mundial. Este plugin, diseñado para mejorar la velocidad de carga y la eficiencia Leer más …
Nuevas vulnerabilidades afectan plugins de WordPress
Se han identificado dos nuevas vulnerabilidades que afectan a plugins del popular sistema de gestión de contenidos WordPress. CVE-2024-25600 (CVSS: 9.8): es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al plugin Bricks Builder. Este popular tema Leer más …