Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Etiqueta: update
Actualización en Chrome aborda múltiples vulnerabilidades
Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en Contact Form & SMTP Plugin para WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper Leer más …
GitLab aborda fallas críticas de Seguridad en su última Actualización de parche
GitLab, ha identificado y lanzado una actualización de parche en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas abordan varias vulnerabilidades de seguridad que afectan el proceso de mapeo de contribuciones y miembros durante la importación Leer más …
Actualización de Chrome corrige vulnerabilidades altas
Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, solucionando una vulnerabilidad de severidad alta que podría exponer a los usuarios a posibles ataques. La actualización para los usuarios de Windows, Mac y Linux, corrige una falla Leer más …
Vulnerabilidad en Karmada permite a atacantes controlar sistemas Kubernetes
Karmada, es una plataforma de gestión multinube (multicluster) basada en Kubernetes. Su propósito principal es permitir a los usuarios administrar múltiples clústeres de Kubernetes de forma centralizada, independientemente de si están alojados en entornos locales (on-premises), en nubes públicas o Leer más …
Vulnerabilidad crítica en UpdraftPlus afecta a sitios WordPress
Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus Backup & Migration, utilizado por más de 3 millones de sitios WordPress. Esta falla permite a atacantes no autenticados aprovechar un error de deserialización de entradas no confiables. Aunque la Leer más …
Vulnerabilidad alta en el plugin Fluent Forms para WordPress.
Se ha detectado una vulnerabilidad alta en el plugin Fluent Forms, utilizado por más de 500,000 sitios web para crear formularios personalizados, encuestas y cuestionarios en WordPress. Este plugin es una herramienta clave para sitios que buscan proporcionar experiencias interactivas Leer más …
Actualizaciones para vulnerabilidades altas en GitLab (CE/EE)
GitLab ha identificado y corregido vulnerabilidades altas en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas fallas podrían exponer a las implementaciones de GitLab a riesgos de seguridad significativos, como la exfiltración de datos de sesión Leer más …