WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre los riesgos comunes, las vulnerabilidades en plugins destacan poniendo en Leer más …
Etiqueta: Wordpress
Nuevas vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con todas las funciones para vender productos digitales fácilmente. Este plugin Leer más …
Vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Canto permite buscar y publicar de forma sencilla fotos, imágenes y cualquier otro archivo multimedia seguro para la web directamente desde su sitio web de WordPress. Facilita la colaboración Leer más …
Vulnerabilidad de tipo RCE en JetElements para Elementor
Se ha identificado una vulnerabilidad del tipo Remote Code Execution (RCE) en el complemento JetElements para Elementor. Se estima que esta vulnerabilidad puede afectar a alrededor de 300.000 instalaciones activas del complemento. Elementor es un plugin gratuito para WordPress que Leer más …
Múltiples vulnerabilidades encontradas en WP Ultimate CSV Importer
En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta) Esta Leer más …
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo Leer más …
Vulnerabilidad de Inyección SQL hallada en complementos de WordPress
El complemento Database Administrator de WordPress es una herramienta de administración de base de datos basada en navegador que facilita las operaciones de INSERT, SELECT, UPDATE y DELETE en bases de datos (MySQL y MariaDB) desde un panel de administración. Leer más …
Nuevas vulnerabilidades en Plugins de WordPress
WordPress se destaca por su facilidad de uso y su flexibilidad. Está diseñado para permitir a los usuarios sin conocimientos técnicos avanzados crear y gestionar sitios web de manera sencilla. A través de su interfaz intuitiva, los usuarios pueden agregar Leer más …
Vulnerabilidad en el complemento ProfileGrid para WordPress
El complemento ProfileGrid de WordPress proporciona a los usuarios una forma para desarrollar perfiles de usuario con características como grupos, comunidades y membresías de pago. También puede crear directorios, restringir contenido, configurar páginas de registro, enviar notificaciones, habilitar la actividad Leer más …
Vulnerabilidades en el complemento Buy Me a Coffee para WordPress
El complemento Buy Me a Coffee – Button and Widget Plugin de WordPress proporciona a los usuarios una forma para efectuar pagos de forma inmediata sin necesidad de abandonar tu sitio web, mientras que el botón o widget los redirige Leer más …