Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Read more...] about Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
ejecución de código
Vulnerabilidad grave en PLCs de Siemens
Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación. Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y … [Read more...] about Vulnerabilidad grave en PLCs de Siemens
Actualización del kernel para openSUSE
OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Read more...] about Actualización del kernel para openSUSE
Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code
Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code. Apenas unos días después de la publicación de los boletines mensuales de seguridad de Microsoft, la empresa de Redmond ha lanzado dos actualizaciones de emergencia para solventar nuevas … [Read more...] about Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code
Parche de seguridad para Paloalto PAN-OS
Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS. Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta. Con riesgo bajo se han corregido dos vulnerabilidades: … [Read more...] about Parche de seguridad para Paloalto PAN-OS