Se han identificado vulnerabilidades críticas que afectan a populares plugins de WordPress, utilizados para diversas funcionalidades esenciales en sitios web. Estas vulnerabilidades pueden ser explotadas por atacantes para ejecutar código malicioso, comprometer servidores o robar información sensible. CVE Producto Afectado Leer más …
Etiqueta: actualización
Vulnerabilidades críticas en plugins y temas de WordPress
Patchstack ha revelado dos vulnerabilidades críticas en el tema premium Woffice para WordPress, desarrollado por Xtendify. Este tema, con más de 15,000 ventas, está diseñado para intranets y extranets, ofreciendo funciones avanzadas de gestión de equipos y proyectos. Sin embargo, Leer más …
Vulnerabilidad crítica en Apache Superset compromete la integridad de datos sensibles
Apache Superset, una popular plataforma de inteligencia empresarial de código abierto, ha identificado una vulnerabilidad crítica que podría permitir a atacantes realizar modificaciones no autorizadas a datos confidenciales. Productos y versiones afectadas: Recomendaciones: Referencias:
Dell alerta sobre vulnerabilidades críticas que afectan a PowerFlex, InsightIQ y Data Lakehouse
Dell ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades que afectan varios de sus productos empresariales, como PowerFlex, InsightIQ y Data Lakehouse. Estas vulnerabilidades presentan riesgos significativos, desde ejecución remota de código hasta divulgación de información. CVE Leer más …
Vulnerabilidad en el Plugin MainWP Child de WordPress Permite Escalar Privilegios
Se ha descubierto una vulnerabilidad crítica en el plugin MainWP Child, ampliamente utilizado por más de 700,000 sitios web para la gestión centralizada de múltiples sitios WordPress. Esta falla podría permitir a atacantes no autenticados comprometer la seguridad de los Leer más …
Vulnerabilidad crítica en Apache Struts permite ejecución remota de código
Apache Software Foundation ha identificado una vulnerabilidad crítica en Apache Struts, un framework de código abierto para desarrollar aplicaciones web en Java. La falla permite la ejecución remota de código debido a una lógica defectuosa en la validación de la Leer más …
Vulnerabilidades en Adobe Connect comprometen la seguridad de los usuarios
Adobe Connect es una plataforma ampliamente utilizada para realizar reuniones en línea, conferencias web y cursos virtuales. Este software permite a las organizaciones conectarse de manera eficiente con equipos, socios y clientes a través de herramientas interactivas. Productos y versiones Leer más …
Vulnerabilidad alta de ejecución remota de código en Splunk Enterprise y Secure Gateway
Se ha identificado una vulnerabilidad alta en productos de Splunk que podría permitir la ejecución remota de código (RCE). Esta falla afecta a Splunk Enterprise y Splunk Secure Gateway, exponiendo a los sistemas a posibles compromisos por parte de usuarios Leer más …
Actualización de Patch Tuesday de Microsoft – Diciembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de diciembre de 2024, incluye actualizaciones que abordan un total de 71 vulnerabilidades, incluidas 16 críticas y una de día cero explotada activamente. Además, ha lanzado las actualizaciones acumulativas KB5048667 y KB5048685 Leer más …
Vulnerabilidad en el plugin WPForms de WordPress permite manipulación de pagos y cancelación de suscripciones
Se ha identificado una vulnerabilidad en WPForms, un plugin popular para WordPress utilizado para crear formularios de contacto, encuestas y formularios de pago. Este fallo podría permitir a atacantes autenticados con permisos mínimos realizar reembolsos de pagos y cancelar suscripciones Leer más …