El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress. ‘Contact Form 7‘ es un complemento muy Leer más …
El equipo de Threat Intelligence de Wordfence descubrió una vulnerabilidad crítica de inyección de objetos en ‘Welcart’, un plugin de WordPress con más de 20,000 instalaciones. La vulnerabilidad, identificada como CVE-2020-28339, permite una Inyección de Objetos debido a la función Leer más …
Más de cien mil sitios web basados en el CMS WordPress están afectados por una falla de seguridad en un complemento que ayuda a los sitios web a enviar correos electrónicos y boletines a los suscriptores. La vulnerabilidad está localizada Leer más …
Ayer, se actualizó el administrador de archivos del complemento de WordPress, solucionando una vulnerabilidad crítica que permite a cualquier visitante del sitio web obtener acceso completo al sitio web. La vulnerabilidad se originó a partir de configuraciones residuales presente en Leer más …
Se ha hecho público nuevas vulnerabilidades descubiertas en Newsletter, un plugin de WordPress instalado en más de 300,000 sitios, la cual podría permitir a los atacantes ejecutar código malicioso e incluso tomar control del sitio. El complemento Newsletter brinda a Leer más …
Se ha hecho público una vulnerabilidad crítica en wpDiscuz, un plugin de WordPress instalado en más de 80,000 sitios, la cual podría permitir a los atacantes ejecutar código malicioso de forma remota en servidores que alojan sitios web vulnerables. El Leer más …
La última versión de seguridad de WordPress 5.4.2, lanzada el pasado 10 de junio, contiene 23 correcciones y mejoras, que incluyen parches para seis vulnerabilidades XSS de riesgo moderado y otros errores de seguridad. Las fallas de seguridad están presentes Leer más …
Se ha publicado un reciente exploit remoto para el plugin de WordPress Drag and Drop File Upload Contact Form con su versión 1.3.3.2. Este exploit explota la vulnerabilidad CVE-2020-12800 la cual permite ejecutar código no autenticado mediante la carga de Leer más …
Atacantes pueden explotar una vulnerabilidad crítica registrada bajo el ID CWE-79 en el complemento WP Product Review Lite instalado en más de 40,000 sitios de WordPress para inyectar código malicioso y apoderarse masivamente de sitios web vulnerables. WP Product Review Leer más …
Una vulnerabilidad calificada con severidad crítica ha sido encontrada en el plugin ChopSlider3 de WordPress. La vulnerabilidad permite que un atacante remoto ejecute consultas SQL arbitrarias en la base de datos. La vulnerabilidad, identificada con el CVE-2020-11530, existe debido a Leer más …