Se ha identificado una vulnerabilidad en Contact Form 7, un popular plugin de WordPress con más de 5 millones de instalaciones identificador CVE-2023-6449, con una puntuación Media CVSS de 6,6. Esta vulnerabilidad podría permitir a actores maliciosos cargar archivos de Leer más …
Etiqueta: Wordpress
Vulnerabilidad detectada en plugin MW WP Form de WordPress
El complemento MW WP Form, reconocido por su habilidad instintiva para generar formularios, tiene un problema crítico. A pesar de contar con más de 200.000 instalaciones activas, una vulnerabilidad grave se ha detectado, planteando una amenaza seria pero sigilosa. Se Leer más …
¡Alerta de Seguridad WordPress! Vulnerabilidad Crítica en Frontend File Manager Plugin
En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para mejorar la funcionalidad del sistema.En este contexto, surge una vulnerabilidad Leer más …
Vulnerabilidad RCE en el plugin OpenHook para WordPress
El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP. Recientemente, este producto se ha visto vulnerable a un ataque Leer más …
Nuevas vulnerabilidades afectan a plugins de WordPress
Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics Leer más …
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y soltar elementos en carpetas facilita su manejo, y la posibilidad Leer más …
Vulnerabilidad en el complemento Forminator para WordPress
El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama de formularios según sus necesidades. Recientemente, este producto se ha Leer más …
Plugin de WordPress vulnerable a Stored Cross-Site Scripting
La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad e integridad de los sitios web. WordPress es un sistema Leer más …
Vulnerabilidad XSS afecta a complemento de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente, se ha encontrado una vulnerabilidad que afecta al complemento Advanced Leer más …
WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio interno. Hasta la versión 1.2.12 del plugin WP Remote Users Leer más …