Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Etiqueta: Wordpress

Vulnerabilidades críticas en plugins de WordPress

28 marzo, 202528 marzo, 2025

Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas, la inyección de comandos SQL sin autenticación y ejecución arbitraria Leer más …

Noticias de SeguridadCybersecurity, vulnerability, Wordpress

Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress

14 marzo, 202514 marzo, 2025

Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota Leer más …

Boletines, Noticias de Seguridadactualización, update, Vulnerabilidad, vulnerability, Wordpress

Vulnerabilidades en plugins de WordPress permiten ejecución remota de código y CSRF

10 marzo, 2025

Se han identificado vulnerabilidades en los plugins Aiomatic – AI Content Writer, Editor, ChatBot & AI Toolkit y WPBookit para WordPress, las cuales pueden comprometer la seguridad de los sitios afectados. Estas brechas de seguridad podrían permitir la ejecución de Leer más …

Boletines, Noticias de SeguridadCybersecurity, plugin wordpress, update, Vulnerabilities, Wordpress

Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress

28 febrero, 202528 febrero, 2025

WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o tomar control de cuentas de usuarios. CVE-2025-26974 (CVSS: 9.3): WP Leer más …

Noticias de SeguridadCybersecurity, update, Vulnerabilidad, vulnerability, Wordpress

Vulnerabilidad en el plugin Essential Addons for Elementor de WordPress

26 febrero, 202526 febrero, 2025

Essential Addons for Elementor, un popular complemento para la construcción de páginas en WordPress, ha sido afectado por una vulnerabilidad de severidad alta que podría permitir que atacantes inyecten código malicioso en los navegadores de los usuarios. Productos y versiones Leer más …

Noticias de Seguridadactualización, Vulnerabilidad, vulnerability, Wordpress, XSS

Vulnerabilidad crítica en el plugin Everest Forms para WordPress

25 febrero, 2025

Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que Leer más …

Noticias de SeguridadRCE, update, Vulnerabilidad, Vulnerabilities, Wordpress

Vulnerabilidad alta en plugin WPvivid Backup & Migration de WordPress

25 febrero, 2025

Se ha identificado una vulnerabilidad en el plugin WPvivid Backup & Migration para WordPress, utilizado por más de 600,000 sitios, que permite la carga de archivos arbitrarios en el servidor web. Esta falla podría ser explotada para la ejecución remota Leer más …

Noticias de Seguridadactualización, Cybersecurity, Vulnerabilidad, vulnerability, Wordpress

Vulnerabilidad Crítica en Plugin K Elements de WordPress

24 febrero, 202524 febrero, 2025

Uno de los temas populares en WordPress es KLEO, desarrollado por SeventhQueen, el cual integra el plugin K Elements para mejorar sus funcionalidades, incluyendo autenticación con redes sociales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:

Noticias de SeguridadCybersecurity, update, Vulnerabilidad, vulnerability, Wordpress

Vulnerabilidad crítica en plugin Chaty Pro de WordPress

24 febrero, 202524 febrero, 2025

Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:

Noticias de Seguridadactualización, update, Vulnerabilidad, Wordpress

Vulnerabilidades críticas en complementos de WordPress

17 febrero, 2025

WordPress es una de las plataformas de gestión de contenidos más utilizadas a nivel mundial y sus complementos son fundamentales para extender su funcionalidad. Sin embargo, vulnerabilidades críticas en estos complementos pueden comprometer gravemente la seguridad de los sitios web. Leer más …

Noticias de Seguridadplugin wordpress, Vulnerabilidades Críticas, Wordpress

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Nueva vulnerabilidad en el agente de credenciales de identificación de usuario de Palo Alto
  • Nuevas vulnerabilidades detectadas en el software Cisco IOS XR
  • Vulnerabilidades Críticas en Google Chrome
  • Actualización de Patch Tuesday de Microsoft – Septiembre 2025
  • Nueva vulnerabilidad de Cisco detectada en equipos Secure Firewall

RSS Noticias de Ciberseguridad

  • ¿Qué es la seguridad como servicio (SECaaS) y cuáles son sus beneficios?
  • Actualizaciones críticas en Adobe Commerce, Magento y SAP
  • Actualizaciones de seguridad de septiembre para todas las empresas
  • Secuestran paquetes NPM con 2,6 mil millones de descargas semanales en un ataque a la cadena de suministro (ACTUALIZADO)
  • Shadow IA: la dura realidad de su adopción

Archivos

  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes