La reciente vulnerabilidad ha sido descubierta por Francesco Carlucci. Ha sido nombrada como CVE-2022-0482 y se trata de una vulnerabilidad de control de acceso incorrecto (A01:2021 - Broken Access Control), la cual afecta a la plataforma Easy!Appointment, un programador online para permitir que los clientes pueden reservar citas a una organización. El software es un … [Leer más...] acerca de Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios
WordPress
Vulnerabilidad crítica en plugins WordPress
Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs. Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress
Expuesta información de 1,2 Millones usuarios de GoDaddy
GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida. GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes. Según el informe enviado a … [Leer más...] acerca de Expuesta información de 1,2 Millones usuarios de GoDaddy
Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilización de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy … [Leer más...] acerca de Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress