Se ha identificado una vulnerabilidad crítica que afecta al plugin s2Member de WordPress, utilizado por más de 10,000 sitios en WordPress para la gestión de membresías, restricción de contenido y suscripciones. Esta falla puede exponer información sensible y permitir modificaciones Leer más …
Etiqueta: Wordpress
Vulnerabilidades críticas afectan plugins de WordPress
Se han identificado vulnerabilidades críticas que afectan a populares plugins de WordPress, utilizados para diversas funcionalidades esenciales en sitios web. Estas vulnerabilidades pueden ser explotadas por atacantes para ejecutar código malicioso, comprometer servidores o robar información sensible. CVE Producto Afectado Leer más …
Vulnerabilidades críticas en plugins y temas de WordPress
Patchstack ha revelado dos vulnerabilidades críticas en el tema premium Woffice para WordPress, desarrollado por Xtendify. Este tema, con más de 15,000 ventas, está diseñado para intranets y extranets, ofreciendo funciones avanzadas de gestión de equipos y proyectos. Sin embargo, Leer más …
Vulnerabilidad en el Plugin MainWP Child de WordPress Permite Escalar Privilegios
Se ha descubierto una vulnerabilidad crítica en el plugin MainWP Child, ampliamente utilizado por más de 700,000 sitios web para la gestión centralizada de múltiples sitios WordPress. Esta falla podría permitir a atacantes no autenticados comprometer la seguridad de los Leer más …
Vulnerabilidad en el plugin WPForms de WordPress permite manipulación de pagos y cancelación de suscripciones
Se ha identificado una vulnerabilidad en WPForms, un plugin popular para WordPress utilizado para crear formularios de contacto, encuestas y formularios de pago. Este fallo podría permitir a atacantes autenticados con permisos mínimos realizar reembolsos de pagos y cancelar suscripciones Leer más …
Vulnerabilidad crítica en el plugin WP Umbrella para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Umbrella para WordPress, utilizado por más de 30,000 sitios web para gestionar tareas como copias de seguridad, monitoreo y actualizaciones. La explotación de esta falla podría permitir a atacantes no Leer más …
Vulnerabilidad “Missing Authorization” en el plugin Accessibility by AllAccessible para WordPress
WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress está diseñado para facilitar la accesibilidad web, permitiendo a los Leer más …
Vulnerabilidad en el plugin Advanced File Manager de WordPress permite carga arbitraria de archivos
Se ha identificado una vulnerabilidad en el plugin Advanced File Manager para WordPress, ampliamente utilizado para gestionar archivos desde el panel de administración. Este problema podría permitir a atacantes autenticados cargar archivos maliciosos en los servidores afectados, lo que representa Leer más …
Vulnerabilidad crítica en el plugin Widget Options de WordPress
Una vulnerabilidad crítica ha sido identificada en el popular plugin “Widget Options”, utilizado en más de 100,000 sitios web activos. Este problema ha sido parcheado en la versión 4.0.8 del plugin. A continuación, se detalla la información sobre esta vulnerabilidad. Leer más …
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad Leer más …