De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 - Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión parcheada (8.4) … [Leer más...] acerca de Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
WordPress
Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios
La reciente vulnerabilidad ha sido descubierta por Francesco Carlucci. Ha sido nombrada como CVE-2022-0482 y se trata de una vulnerabilidad de control de acceso incorrecto (A01:2021 - Broken Access Control), la cual afecta a la plataforma Easy!Appointment, un programador online para permitir que los clientes pueden reservar citas a una organización. El software es un … [Leer más...] acerca de Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios
Vulnerabilidad crítica en plugins WordPress
Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs. Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress
Expuesta información de 1,2 Millones usuarios de GoDaddy
GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida. GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes. Según el informe enviado a … [Leer más...] acerca de Expuesta información de 1,2 Millones usuarios de GoDaddy
Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilización de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy … [Leer más...] acerca de Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack