El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores distintos. La primera vulnerabilidad, con CVE-2023-2494 y CVSS 4.6, se Leer más …
Etiqueta: vulnerabilidades
Vulnerabilidad de omisión de autenticación en Django
Django es un framework de desarrollo web de código abierto, escrito en Python, que respeta el patrón de diseño conocido como modelo–vista–controlador. Actualmente el equipo de Django está lanzando nuevas actualizaciones, pero estas versiones abordan un problema de seguridad. La Leer más …
Vulnerabilidad en GitLab CE/EE
Se encontró la vulnerabilidad registrada con el código CVE-2023-2825 con puntuación CVSS 10 considerada de severidad critica, de tipo path traversal vulnerability, que afecta a la aplicación de código abierto utilizada para alojar repositorios Git, conocida como GitLab Community Edition Leer más …
Vulnerabilidades de acceso remoto al contenedor de minikube
Se ha descubierto dos nuevas vulnerabilidades en minikube, la cual es una herramienta de utilidad que configura un entorno de Kubernetes en una máquina local para desarrollar y probar aplicaciones. La primera vulnerabilidad identificada como CVE-2023-1174 y una puntuación CVSS Leer más …
Omisión de lógica runAsNonRoot para contenedores de Windows
Se ha descubierto una nueva vulnerabilidad Kubernetes, identificada como CVE-2021-25749 y una puntuación CVSS de 7.8. Esta falla podría permitir que las cargas de trabajo de Windows se ejecuten como «ContainerAdministrator» incluso cuando esas cargas de trabajo configuran la opción Leer más …
Nueva vulnerabilidad de controlador ingress-nginx para Kubernetes
La comunidad de Kubernetes descubrió recientemente la vulnerabilidad de ingress-nginx identifica como CVE-2021-25748 y una puntuación CVSS de 7.6. Esta falla de seguridad implica que un usuario que puede crear o actualizar objetos de ingreso, puede usar un carácter de Leer más …
Vulnerabilidades en Apache HTTP Server
Una vulnerabilidad reciente descubierta en Apache HTTP Server ha puesto de relieve la importancia de mantener nuestros sistemas actualizados y seguros. Este error en particular, asociado al CVE-2023-25690, tiene un nivel de gravedad dentro de rango crítico con puntaje CVSS de 9.8. Leer más …
INYECCIÓN DE RECURSOS DE CLÚSTER INLONG DE APACHE
Se encontró una vulnerabilidad en Apache, uno de los servidor web de código abierto más utilizados en el mundo. Esta vulnerabilidad, identificada como CVE-2023-31454 clasificada como medio con un puntaje base CVSS de 5.5. Afecta a una funcionalidad desconocida del componente Cluster Leer más …
CISCO advierte sobre múltiples vulnerabilidades que afectan a los switches Small Business Series
CISCO advierte a sus clientes sobre múltiples vulnerabilidades que afectan a varios conmutadores de la serie Small Business. También indica que está disponible un código de explotación de prueba de concepto (PoC), sin embargo, no existe evidencia de explotación maliciosa Leer más …
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos Leer más …