La vulnerabilidad, que ha sido catalogada como de nivel medio, fue descubierta por el equipo de Threat Intelligence de Wordfence y podría permitir la inyección de objetos PHP. El plugin Welcart, tal como hace el popular complemento WooCommerce, añade funcionalidades de eCommerce al CMS, pudiéndose utilizar para crear una tienda online bajo WordPress. En la actualidad, … [Read more...] about Corregida vulnerabilidad en el plugin Welcart de WordPress
WordPress
KashmirBlack, botnet activa con miles de servidores vulnerados
La botnet "KashmirBlack", que se cree que comenzó su expansión a finales de 2019, ataca a los principales gestores de contenido (CMS) como WordPress, Joomla, Vbulletin, y OsCommerce. Esta botnet, que comprende cientos de miles de sistemas secuestrados, está explotando numerosas vulnerabilidades de los citados CMS's. La investigación de la empresa de ciberseguridad Imperva … [Read more...] about KashmirBlack, botnet activa con miles de servidores vulnerados
Vulnerabilidades en Plugins de aprendizaje de WordPress
Descubiertas cuatro vulnerabilidades que afectan a tres módulos de aprendizaje en línea (‘e-Learning’) para WordPress. Las vulnerabilidades han sido descubiertas por investigadores de seguridad de la empresa Check Point y afectan a los módulos de aprendizaje de Wordpress ‘LearnPress’, ‘LearnDash’, y ‘LifterLMS’. Según los investigadores, estos sistemas de aprendizaje … [Read more...] about Vulnerabilidades en Plugins de aprendizaje de WordPress
Vulnerabilidad de filtración de datos en GDPR.eu
GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta. El sitio web … [Read more...] about Vulnerabilidad de filtración de datos en GDPR.eu
Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más populares, las cuales pueden instalarse … [Read more...] about Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress