El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y venta de contenido mediante botones de compartición social, ha sido Leer más …
Etiqueta: Wordpress
Vulnerabilidad crítica en plugins de WordPress para gestión de mensajes y diseño de productos
Se han descubierto vulnerabilidades críticas que afectan a dos plugins de WordPress, que exponen el sistema a serios riesgos de seguridad, como la ejecución no autorizada de archivos y la carga de contenido peligroso. CVE-2024-50482 (CVSS 10): El plugin Woocommerce Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web comprometido. CVE Producto Afectado Versión Afectada Solución CVE-2024-9488 Comments – Leer más …
Vulnerabilidades críticas en varios plugins de WordPress
WordPress, recientemente ha identificado algunos plugins que presentan vulnerabilidades críticas que podrían poner en riesgo la integridad y seguridad de los sitios web. A continuación, se describen las vulnerabilidades presentadas: CVE Producto Afectado Versión Afectada Solución CVE-2024-9893 Nextend Social Login Leer más …
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que podrían comprometer la seguridad del sitio. Las vulnerabilidades identificadas permiten Leer más …
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y administrar redes de afiliados de manera eficiente. Sin embargo, se Leer más …
Vulnerabilidad crítica en Echo RSS Feed Post Generator para WordPress
WordPress es una plataforma de gestión de contenidos ampliamente utilizada que permite a los usuarios crear y gestionar sitios web de manera eficiente. Recientemente, se ha identificado una vulnerabilidad crítica en el complemento Echo RSS Feed Post Generator, que podría Leer más …
Vulnerabilidad crítica en el Plugin TI WooCommerce Wishlist
El plugin TI WooCommerce Wishlist, utilizado ampliamente en sitios de WordPress, enfrenta una grave vulnerabilidad de seguridad que pone en riesgo a más de 100,000 sitios web. Esta falla permite a usuarios no autenticados ejecutar consultas SQL arbitrarias, lo que Leer más …
Vulnerabilidad crítica en plugin de WordPress
El plugin Webo-facto para WordPress, ampliamente utilizado para conectar sitios web con la plataforma Webo, presenta una vulnerabilidad de severidad crítica que podría permitir a atacantes tomar el control completo de sitios web afectados. Productos y versiones afectadas: Solución: Recomendaciones: Leer más …
Falla en LearnPress Compromete la Seguridad de Sitios WordPress
LearnPress, un popular complemento de WordPress utilizado para la creación y gestión de cursos en línea, ha sido afectado por dos vulnerabilidades críticas de inyección SQL. Estas fallas tienen una puntuación CVSS de 10, lo que resalta su gravedad y Leer más …