WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente múltiples vulnerabilidades afectan a tres de sus complementos. Detalle de Leer más …
Etiqueta: Wordpress
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base Leer más …
Vulnerabilidad Crítica el en complemento tagDiv Cloud Library de WordPress.
El complemento «TagDiv Cloud Library» para WordPress es una herramienta que permite a los usuarios personalizar su sitio web. Dicho complemento, presenta una vulnerabilidad que permite la modificación no autorizada de datos. Esta vulnerabilidad se debe a la falta de Leer más …
Nueva vulnerabilidad afecta al plugin QueryWall de WordPress
El plugin QueryWall analiza todas las solicitudes HTTP entrantes y bloquea silenciosamente las consultas maliciosas que contienen cadenas de caracteres riesgosas como wp-config.php, eval code, base64_ encrypted code y muchos más. Se ha revelado una nueva vulnerabilidad identificada como CVE-2023-2492 Leer más …
Vulnerabilidades en plugin UpdraftPlus de WordPress
Se encontró la vulnerabilidad registrada con el código CVE-2023-32960 con puntuación CVSS 7.1 considerada de severidad alta, de tipo CSRF Flaw en el plugin de copia de seguridad de WordPress, UpdraftPlus. UpdraftPlus presenta una vulnerabilidad de falsificación de solicitud entre Leer más …
Vulnerabilidades en Plugin Go Pricing de WordPress
El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores distintos. La primera vulnerabilidad, con CVE-2023-2494 y CVSS 4.6, se Leer más …
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos Leer más …
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos relacionados, ya sea en Youtube, Vimeo, Wistia o en los Leer más …
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los Leer más …
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio de WordPress. También, permite asignar los atributos de Active Directory/LDAP Leer más …