En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los Leer más …
Etiqueta: Wordpress
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio de WordPress. También, permite asignar los atributos de Active Directory/LDAP Leer más …
Campaña de malware Balada Injector infecta más de 1 millón de sitios de WordPress
Se estima que una campaña masiva conocida como Balada Injector ha infectado más de 1 millón de sitios de WordPress desde el 2017, esta aprovecha todas las vulnerabilidades de los plugins y temas conocidos para realizar ataques que se desarrollan Leer más …
Vulnerabilidad de seguridad crítica en el complemento WooCommerce de WordPress
Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo Leer más …
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de Leer más …
Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en línea, brindando una interfaz amigable a los clientes sin necesidad Leer más …
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos Leer más …
WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms
Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Leer más …
YODA Tool encuentra plugins maliciosos de WordPress.
Se han descubierto hasta 47.337 complementos maliciosos en 24.931 sitios web únicos, de los cuales 3.685 complementos se vendieron en mercados legítimos, lo que les generó a los atacantes $41.500 en ingresos ilegales. Los hallazgos provienen de una nueva herramienta Leer más …
Vulnerabilidad: Cientos de sitios WordPress son hackeados para redireccionar a sus visitantes a sitios scam
Los investigadores de seguridad cibernética han revelado una campaña masiva que es responsable de inyectar código JavaScript malicioso en sitios web de WordPress comprometidos que redirige a los visitantes a páginas fraudulentas y otros sitios web maliciosos para generar tráfico Leer más …