WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad Leer más …
Etiqueta: Wordpress
Vulnerabilidad Alta en el plugin WP Video para WordPress
WP Video Robot es un complemento de WordPress conocido como «El Importador de Videos Definitivo», diseñado para facilitar la importación de videos en sitios de WordPress. Sin embargo, se ha identificado una vulnerabilidad que permite la escalada de privilegios en Leer más …
Vulnerabilidad crítica en Wux Blog Editor permite la carga arbitraria de archivos no autenticados
Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor para WordPress, que afecta a versiones hasta la 3.0.0 inclusive. La vulnerabilidad, identificada como CVE-2024-9932, permite la carga arbitraria de archivos debido a una validación insuficiente del tipo Leer más …
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con más de 28,000 instalaciones, está diseñado para soportar funcionalidades de Leer más …
Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y venta de contenido mediante botones de compartición social, ha sido Leer más …
Vulnerabilidad crítica en plugins de WordPress para gestión de mensajes y diseño de productos
Se han descubierto vulnerabilidades críticas que afectan a dos plugins de WordPress, que exponen el sistema a serios riesgos de seguridad, como la ejecución no autorizada de archivos y la carga de contenido peligroso. CVE-2024-50482 (CVSS 10): El plugin Woocommerce Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web comprometido. CVE Producto Afectado Versión Afectada Solución CVE-2024-9488 Comments – Leer más …
Vulnerabilidades críticas en varios plugins de WordPress
WordPress, recientemente ha identificado algunos plugins que presentan vulnerabilidades críticas que podrían poner en riesgo la integridad y seguridad de los sitios web. A continuación, se describen las vulnerabilidades presentadas: CVE Producto Afectado Versión Afectada Solución CVE-2024-9893 Nextend Social Login Leer más …
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que podrían comprometer la seguridad del sitio. Las vulnerabilidades identificadas permiten Leer más …
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y administrar redes de afiliados de manera eficiente. Sin embargo, se Leer más …