El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores distintos. La primera vulnerabilidad, con CVE-2023-2494 y CVSS 4.6, se Leer más …
Etiqueta: Wordpress
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos Leer más …
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos relacionados, ya sea en Youtube, Vimeo, Wistia o en los Leer más …
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los Leer más …
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio de WordPress. También, permite asignar los atributos de Active Directory/LDAP Leer más …
Campaña de malware Balada Injector infecta más de 1 millón de sitios de WordPress
Se estima que una campaña masiva conocida como Balada Injector ha infectado más de 1 millón de sitios de WordPress desde el 2017, esta aprovecha todas las vulnerabilidades de los plugins y temas conocidos para realizar ataques que se desarrollan Leer más …
Vulnerabilidad de seguridad crítica en el complemento WooCommerce de WordPress
Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo Leer más …
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de Leer más …
Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en línea, brindando una interfaz amigable a los clientes sin necesidad Leer más …
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos Leer más …