Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Etiqueta: Wordpress
Vulnerabilidades críticas en plugins de WordPress
Se han identificado varias vulnerabilidades críticas en plugins de WordPress que afectan a múltiples versiones ampliamente utilizados. Estas vulnerabilidades incluyen fallos de seguridad en la validación de archivos hasta inyecciones de SQL y deserialización de datos no confiables, lo que Leer más …
Vulnerabilidad alta en el plugin String Locator de WordPress
Se ha identificado una vulnerabilidad alta en el plugin String Locator de WordPress, utilizado por más de 100,000 sitios para buscar y reemplazar código dentro de archivos. Esta falla de seguridad podría permitir a atacantes no autenticados manipular datos del Leer más …
Vulnerabilidad Crítica en el Plugin GiveWP para WordPress
WordPress, una de las plataformas de gestión de contenido más populares del mundo, es utilizada por millones de sitios web para ofrecer funcionalidad extendida a través de plugins. Sin embargo, estos plugins pueden ser objetivos de vulnerabilidades que comprometen la Leer más …
Vulnerabilidad crítica en UpdraftPlus afecta a sitios WordPress
Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus Backup & Migration, utilizado por más de 3 millones de sitios WordPress. Esta falla permite a atacantes no autenticados aprovechar un error de deserialización de entradas no confiables. Aunque la Leer más …
Vulnerabilidades Críticas en Plugins de WordPress: WP Travel Engine y WooCommerce POS
WordPress, una de las plataformas de gestión de contenidos más populares, ha registrado recientemente vulnerabilidades críticas en algunos de sus complementos más utilizados. Estas fallas pueden comprometer la seguridad de los sitios web, permitiendo a atacantes tomar control de cuentas Leer más …
Vulnerabilidad crítica en el tema AdForest para WordPress
El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso Leer más …
Nueva vulnerabilidad en el plugin eCommerce Product Catalog para WordPress
El plugin eCommerce Product Catalog para WordPress, ampliamente utilizado para la gestión y presentación de catálogos de productos en sitios web, presenta una vulnerabilidad identificada como CVE-2024-12771, la cual permite la explotación de un Cross-Site Request Forgery (CSRF) que puede Leer más …
Vulnerabilidad crítica en WP All Import Pro expone a falsificación de solicitudes
Se ha identificado una vulnerabilidad crítica en el plugin WP All Import Pro para WordPress, utilizado para importar datos. Esta falla podría permitir a atacantes autenticados con permisos de administrador enviar solicitudes maliciosas desde el servidor, comprometiendo sistemas internos, accediendo Leer más …
Vulnerabilidad crítica en Download Manager permite ejecución de shortcodes
Se ha identificado una vulnerabilidad crítica en el plugin Download Manager para WordPress, ampliamente utilizado por más de 100,000 sitios web para gestionar descargas. Esta falla podría ser explotada por atacantes no autenticados para ejecutar código arbitrario en los sitios Leer más …