Se descubrió una vulnerabilidad crítica identificada como CVE-2024-5488 en SEOPress, un popular complemento de WordPress para optimizar su SEO (optimización en buscadores), aumentar su tráfico, mejorar el intercambio social, crear mapas de sitio HTML y XML personalizados, crear rutas de Leer más …
Etiqueta: Wordpress
Vulnerabilidad Crítica en Complemento de WordPress
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000 sitios web a posibles ataques comprometiendo la seguridad de los Leer más …
Vulnerabilidad Crítica en Plugin wpDataTables para WordPress
Se ha descubierto una vulnerabilidad crítica en wpDataTables, un plugin de WordPress ampliamente utilizado para crear tablas y gráficos. La falla, identificada como CVE-2024-3820 podría permitir a los atacantes inyectar código SQL malicioso y potencialmente obtener acceso no autorizado a datos sensibles en sitios de Leer más …
Vulnerabilidades explotables en componentes de WordPress
WordPress se enfrenta a una ola de ataques dirigidos que explotan vulnerabilidades críticas en varios complementos. El equipo de investigación de seguridad de Fastly ha emitido una advertencia urgente, revelando que actores maliciosos están explotando activamente fallas de scripts entre Leer más …
Vulnerabilidades críticas en el complemento Fluent Forms de WordPress
Fluent Forms, un popular complemento de WordPress con más de 400,000 instalaciones activas presenta múltiples vulnerabilidades de seguridad críticas que ponen en riesgo a los sitios web. Estas fallas varían desde secuencias de comandos entre sitios (XSS) hasta acceso no Leer más …
Vulnerabilidades críticas en el plugin Forminator de WordPress
Se han revelado múltiples vulnerabilidades críticas en el ampliamente utilizado complemento Forminator de WordPress, exponiendo potencialmente a más de 500.000 sitios web a ataques maliciosos. Estas vulnerabilidades podrían permitir a los atacantes comprometer sitios web, robar datos confidenciales y provocar Leer más …
Vulnerabilidad Crítica Afecta a Plugin de WordPress
Se ha descubierto una vulnerabilidad con severidad crítica, misma que afecta al popular plugin de WordPress Email Subscribers by Icegram Express. La vulnerabilidad es identificada como CVE-2024-2876 y permite a los atacantes no autenticados inyectar código malicioso en sitios de Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han revelado nuevas vulnerabilidades que afectan a distintos productos de WordPrees, estas fallas representan graves riesgos de seguridad y requieren atención inmediata para mitigar cualquier posible explotación. El primer producto afectado es la versión premium de WordPress Automatic Plugin, Leer más …
Nueva vulnerabilidad en el plugin LiteSpeed Cache de WordPress
El plugin LiteSpeed Cache destaca como una herramienta esencial para la optimización del rendimiento de sitios web, con más de cinco millones de instalaciones activas a nivel mundial. Este plugin, diseñado para mejorar la velocidad de carga y la eficiencia Leer más …
Vulnerabilidad XSS en Complemento de WordPress
Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta vulnerabilidad de Cross-Site Scripting (XSS) representa un riesgo de gravedad Leer más …