Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más populares, las cuales pueden … [Read more...] about Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
PHP
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes "in the wild". Esta vulnerabilidad (CVE-2019-11043) es una ejecución de código remoto en PHP7, la nueva rama en producción de PHP, uno de los … [Read more...] about Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Nuevo 0day que afecta a versiones antiguas de Joomla!
Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 y la 3.4.6. A pesar de no ser versiones actuales, es importante … [Read more...] about Nuevo 0day que afecta a versiones antiguas de Joomla!
Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no se siguió el procedimiento habitual, el … [Read more...] about Zero Day en vBulletin
Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
La última actualización publicada de PHP revela múltiples fallos que han sido parcheados, tanto en el core como en diferentes librerías del lenguaje. La vulnerabilidad más severa permitiría ejecutar código remoto en el servidor de la víctima. PHP es un lenguaje diseñado originalmente para ser utilizado en aplicaciones basadas en Web junto con HTML. En la actualidad … [Read more...] about Múltiples vulnerabilidades en PHP permiten ejecutar código remoto