Un fallo en el procesado de ficheros .dbf de Apache OpenOffice permitiría a un atacante remoto ejecutar código arbitrario en la máquina de la víctima. Apache OpenOffice es un popular software de procesamiento de textos gratuito y de código abierto. Desde su lanzamiento en 2002 cuenta con una gran base de usuarios que se estima en torno a 200.000 en todo el … [Leer más...] acerca de Ejecución remota de código en Apache OpenOffice
rce
Vulnerabilidades críticas en Oracle WebLogic Server
La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Leer más...] acerca de Vulnerabilidades críticas en Oracle WebLogic Server
Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Leer más...] acerca de Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf
Overwolf es una plataforma para el desarrollo de aplicaciones de complemento para videojuegos, que permite a los jugadores acceder a un navegador web o cliente de mensajería instantánea sin necesidad de salir del videojuego. La plataforma ha sido usada por alrededor de 30.000 desarrolladores, cuyo almacén de extensiones almacena más de 90.000 extensiones para videojuegos tales … [Leer más...] acerca de Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf