El plugin LiteSpeed Cache de WordPress, instalado en más de 4 millones de sitios, tiene una vulnerabilidad XSS (CVE-2023-4000) que permite robo de datos y escalada de privilegios.
Blog
Hablemos sobre tecnología, diseño web, desarrollo de software y ciberseguridad. Información importante para tus páginas web y la gestión tecnológica de tu empresa.
Vulnerabilidad crítica en el tema Bricks Builder de WordPress
Un fallo de ejecución remota en Bricks Builder de WordPress permite ejecución de código indeseado.
150.000 sitios WordPress, vulnerables vía plugin
Wordfence dio a conocer dos vulnerabilidades en el plugin POST SMTP Mailer de WordPress, que podrían permitir tomar el control de la página.
MageCart dirigido contra sitios web de WordPress
Sucuri reporta el hallazgo de un complemento malicioso inyectado en un sitio web de WordPress / WooCommerce que crea y oculta un usuario administrador falso. Este malware inyectaba un sofisticado JavaScript de lectura de tarjetas de crédito en la página de pago del sitio web.
Fallo de seguridad en plugin de WordPress comúnmente utilizado
Fallo de seguridad crítico en el plugin de WordPress Backup Migration, el cual es utilizado para automatizar copias de seguridad y ha sido descargado en más de 90.000 ocasiones.
Apple corrige los recientes 0-day en iPhones antiguos
Apple ha publicado actualizaciones de seguridad de emergencia para parchear dos 0-day activamente explotadas en iPhones antiguos y algunos modelos de Apple Watch y Apple TV
¡Ojo! Actualización crítica en WordPress
WordPress ha lanzado una actualización importante, la versión 6.4.2, que corrige una vulnerabilidad crítica en el sistema. Esta vulnerabilidad afecta a la clase WP_HTML_Token introducida en la versión 6.4 para mejorar el análisis de HTML en el editor de bloques.
Vulnerabilidades en Acrobat y Excel podrían ejecutar código arbitrario
El equipo de investigación de vulnerabilidades de Cisco Talos trabajó recientemente con Adobe y Microsoft para parchear múltiples vulnerabilidades en el software Acrobat y Excel, respectivamente, que podrían conducir a la ejecución de código arbitrario
600.000 sitios WordPress expuestos por el plugin WP Fastest Cache
El complemento de WordPress WP Fastest Cache está expuesto a una vulnerabilidad de inyección SQL que podría permitir a atacantes no autenticados leer el contenido de la base de datos de la página web.
Compartida una base de datos con 35,9 millones de registros de LinkedIn
Un hacker que opera bajo el alias USDoD filtró una base de datos de LinkedIn, que contiene información personal de más de 35 millones de usuarios. La base de datos se filtró en la infame plataforma de hackers y delitos cibernéticos, Breach Forums.
Vulnerabilidades en Windows y Microsoft 365
El equipo de investigadores de VMware ha publicado una investigación en la que señalan que 34 controladores de Windows de WDM y WDF son vulnerables.
Zscaler ha revelado 117 vulnerabilidades en aplicaciones de Microsoft 365.
Google parchea 15 vulnerabilidades en Chrome
Google lanzó Chrome 119 parcheando un total de 15 vulnerabilidades, de las cuales tres de estos fallos de seguridad se consideran de gravedad alta
Apple parchea múltiples vulnerabilidades en iOS y macOS
Apple emitió el miércoles 25 de octubre importantes actualizaciones de seguridad para sus sistemas operativos principales, iOS y macOS, advirtiendo sobre la existencia de múltiples fallos de seguridad que podrían exponer a los usuarios a ataques remotos por parte de actores amenaza.
Vulnerabilidades de alta gravedad en navegadores Chrome y Firefox
Los fabricantes Mozilla y Google han lanzado parches de seguridad para corregir vulnerabilidades en los navegadores Firefox y Chrome. En lo referente al primero de los navegadores señalados, Mozilla lanzó un parche que corrige 11 vulnerabilidades, de las cuales 3 son consideradas de alta gravedad.
Revelan un exploit para una vulnerabilidad RCE en Google Chrome
Revelan un exploit para una vulnerabilidad en Google Chrome. El fallo, identificado como CVE-2023-4069 y CVSS 8.8, se trata de un error de tipo confusión en V8, el motor Javascript de Chrome.
Vulnerabilidad activamente explotada en Royal Elementor de WordPress
Wordfence ha publicado detalles acerca de una vulnerabilidad crítica que afecta a los complementos y plantillas de Royal Elementor. Se trata de un 0-day, identificado como CVE-2023-5360 y CVSS 9.8, que permitiría a atacantes no autenticados realizar cargas de archivos arbitrarios en sitios vulnerables.
Backdoor en WordPress permite vulnerar sitios web
Los creadores de Wordfence descubrieron el pasado mes de julio, un nuevo malware que actúa como backdoor en sitios de WordPress. El malware se hace pasar por un complemento legítimo de almacenamiento en caché, lo que permite que sus atacantes obtengan una cuenta de administrador y obtengan control sobre el sitio web.
Google lanza nuevas actualizaciones parcheando 20 vulnerabilidades, una crítica
Nuevas actualizaciones para Chrome Stable y Extended Stable, para parche un total de 20 vulnerabilidades. De los fallos parcheados, catorce han sido reportados por investigadores externos e incluyen una vulnerabilidad crítica (CVE-2023-5218) y ocho de severidad media
¿Tienes un proyecto en mente?
Transformamos tus ideas en soluciones tecnológicas de última generación. ¡Hablemos de cómo podemos ayudarte hoy!
Síguenos en
