Se ha publicado una falla de seguridad que afecta 3 plugins de WordPress diferentes, afectando mas de 84,000 páginas web, el cual puede ser utlilizado por un actor malicioso para tomar completo control sobre el sitio. Conocido como CVE-2022-0215, el Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad zero-day en GlobalProtect VPN de Palo Alto Networks
Palo Alto Networks (PAN) ha publicado una vulnerabilidad crítica zero-day que afecta a su producto GlobalProtect VPN: Una vulnerabilidad de corrupción de memoria (CVE-2021-3064) en el portal GlobalProtect de Palo Alto Networks y las interfaces de puerta de enlace que Leer más …
HashThemes Demo Importer: ¡El Plugin de WordPress que puede dejarte sin sitio web!
El día 25 de octubre del 2021 ha comenzado la divulgación a cargo de Wordfence acerca de la vulnerabilidad con el identificador CVE-2021-39333 que se encuentra asociada al plugin HashThemes Demo Importer. Este plugin tiene, entre sus funcionalidades, que un Leer más …
MediaTags: Un plugin de WordPress vulnerable a ataques XSS
El día 25 de octubre de 2021, se ha hecho público un exploit para realizar un Stored Cross-Site Scripting (Stored XSS). Este exploit no tiene un CVE asociado, sin embargo, este tipo de ataques también conocido como XSS Type-2 está Leer más …
¡Múltiples vulnerabilidades en distintas versiones de Drupal!
El día 15 de septiembre del 2021, Drupal desveló que existen 5 nuevas vulnerabilidades que afectaban a las versiones 8.9, 9.1 y 9.2 del famoso CMS open-source. A continuación, se detallan las vulnerabilidades detectadas. Identificador de vulnerabilidad CWE Descripción Módulo Leer más …
Vulnerabilidad en periodo de prueba de WINRAR (CVE-2021-35052)
Uno de los programas más usados por los usuarios de windows para abrir, comprimir y descomprimir archivos y ficheros es WINRAR; sin embargo, este software presenta una falla de seguridad en la versión 5.70 una vez culminado el periodo de Leer más …
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Vulnerabilidad con severidad crítica: CVE-2021-1577: Posee una valoración CVSS de 9.1/10. Se debe a un inadecuado control de acceso en la API Leer más …
AnyDesk: ¡Escalamiento de privilegios de usuario local!
Las versiones de Windows 3.1.0 hasta la 6.3.2 presentan una vulnerabilidad con el identificador: CVE-2021-40854, que permite a un usuario local escalar privilegios. ¿Cómo funciona? ¿Necesita algún tipo de software adicional? Esta vulnerabilidad solo puede ser usada de forma local, Leer más …
Vulnerabilidad crítica en Atlassian Jira Data Center
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center. La vulnerabilidad puede brindar a los atacantes remotos capacidades de Leer más …
Vulnerabilidades en Zimbra Collaboration Suite
Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se Leer más …