Se encontró una vulnerabilidad en Apache, uno de los servidor web de código abierto más utilizados en el mundo. Esta vulnerabilidad, identificada como CVE-2023-31454 clasificada como medio con un puntaje base CVSS de 5.5. Afecta a una funcionalidad desconocida del componente Cluster Leer más …
Etiqueta: vulnerabilidades
CISCO advierte sobre múltiples vulnerabilidades que afectan a los switches Small Business Series
CISCO advierte a sus clientes sobre múltiples vulnerabilidades que afectan a varios conmutadores de la serie Small Business. También indica que está disponible un código de explotación de prueba de concepto (PoC), sin embargo, no existe evidencia de explotación maliciosa Leer más …
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos Leer más …
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos relacionados, ya sea en Youtube, Vimeo, Wistia o en los Leer más …
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los Leer más …
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio de WordPress. También, permite asignar los atributos de Active Directory/LDAP Leer más …
Aviso de actualización de parche crítico de Oracle de abril de 2023
Oracle ha presentado una colección de parches de seguridad mediante actualizaciones para abordar múltiples fallas de seguridad, las cuales se conocen como actualización de parche crítico. Estos parches abordan las vulnerabilidades en el código de Oracle y en los componentes Leer más …
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una Leer más …
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de Leer más …
Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio (DoS). Esta vulnerabilidad rastreada como CVE-2023-0210 afecta a la autenticación Leer más …