El día 25 de octubre de 2021, se ha hecho público un exploit para realizar un Stored Cross-Site Scripting (Stored XSS). Este exploit no tiene un CVE asociado, sin embargo, este tipo de ataques también conocido como XSS Type-2 está Leer más …
Etiqueta: Wordpress
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el Leer más …
Múltiples Vulnerabilidades en Plugin Brizy Page Builder Permite Completo Control Sobre un Sitio de WordPress
En Agosto 19 del 2021, se encontró una vulnerabilidad de checkeo incorrecto de autorización, el cual permite tener completo control sobre el sitio. Esta vulnerabilidad, también conocida como CVE-2021-38345, se había parcheado anterior mente pero fue reintroducida en la versión Leer más …
Vulnerabilidad de inyección de entidad externa XML en WordPress
Investigadores de la firma de seguridad SonarSource han hecho público un fallo de seguridad de tipo inyección de entidad externa XML (XXE) en WordPress, el cual podría permitir a los atacantes robar de forma remota los archivos de una víctima. Leer más …
Múltiples vulnerabilidades afectan el plugin ‘Popup Builder’ de WordPress
El complemento ‘Popup Builder’ ayuda a los propietarios de los sitios de WordPress a crear, personalizar y administrar los accesos rápidos, las vulnerabilidades asociadas a ‘Popup Builder’ podrían aprovecharse para enviar boletines informativos con cualquier contenido, para la inclusión de Leer más …
Vulnerabilidad crítica en Plugin Orbit Fox de WordPress
Los investigadores de Wordfence reportan vulnerabilidades en el plugin Orbit Fox de WordPress, en la cuales la más crítica de estas podría permitir a los atacantes inyectar código malicioso en sitios web vulnerables y / o tomar el control de Leer más …
Vulnerabilidad crítica en plugin ‘Contact Form 7’ afecta a más de 5 millones de sitios WordPress
El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress. ‘Contact Form 7‘ es un complemento muy Leer más …
Vulnerabilidad de inyección de objetos en plugin ‘Welcart’ de WordPress
El equipo de Threat Intelligence de Wordfence descubrió una vulnerabilidad crítica de inyección de objetos en ‘Welcart’, un plugin de WordPress con más de 20,000 instalaciones. La vulnerabilidad, identificada como CVE-2020-28339, permite una Inyección de Objetos debido a la función Leer más …
Fallo en plugin Email Subscribers & Newsletters de WordPress Plugin permite a atacantes generar correos falsos
Más de cien mil sitios web basados en el CMS WordPress están afectados por una falla de seguridad en un complemento que ayuda a los sitios web a enviar correos electrónicos y boletines a los suscriptores. La vulnerabilidad está localizada Leer más …
Fallo crítico en plugin File Manager afecta a más de 700 mil sitios WordPress
Ayer, se actualizó el administrador de archivos del complemento de WordPress, solucionando una vulnerabilidad crítica que permite a cualquier visitante del sitio web obtener acceso completo al sitio web. La vulnerabilidad se originó a partir de configuraciones residuales presente en Leer más …