Se han corregido dos vulnerabilidades graves en el plugin para Wordpress, una de ellas de severidad crítica, que podría resultar en la ejecución remota de código. El plugin, utilizado para rastrear la actividad de los usuarios mientras visitan la página, está instalado en más de 500.000 sitios web, según su ficha técnica. El pasado 22 de diciembre, investigadores de … [Read more...] about Vulnerabilidades graves en el plugin Facebook para WordPress
WordPress
RCE en plugins de WordPress afecta a más de 7 millones de sitios web
Se han descubierto nuevas vulnerabilidades en varios plugins de WordPress que, de ser explotados, permitirían al atacante ejecutar código aleatorio y hacerse con el control de los sitios web afectados. Los fallos se encontraron en Elementor y WP Super Cache, siendo el primero utilizado por más de siete millones de páginas. En el caso de Elementor, el bug se trata de una … [Read more...] about RCE en plugins de WordPress afecta a más de 7 millones de sitios web
Corregida vulnerabilidad en el plugin Welcart de WordPress
La vulnerabilidad, que ha sido catalogada como de nivel medio, fue descubierta por el equipo de Threat Intelligence de Wordfence y podría permitir la inyección de objetos PHP. El plugin Welcart, tal como hace el popular complemento WooCommerce, añade funcionalidades de eCommerce al CMS, pudiéndose utilizar para crear una tienda online bajo WordPress. En la actualidad, … [Read more...] about Corregida vulnerabilidad en el plugin Welcart de WordPress
KashmirBlack, botnet activa con miles de servidores vulnerados
La botnet "KashmirBlack", que se cree que comenzó su expansión a finales de 2019, ataca a los principales gestores de contenido (CMS) como WordPress, Joomla, Vbulletin, y OsCommerce. Esta botnet, que comprende cientos de miles de sistemas secuestrados, está explotando numerosas vulnerabilidades de los citados CMS's. La investigación de la empresa de ciberseguridad Imperva … [Read more...] about KashmirBlack, botnet activa con miles de servidores vulnerados
Vulnerabilidades en Plugins de aprendizaje de WordPress
Descubiertas cuatro vulnerabilidades que afectan a tres módulos de aprendizaje en línea (‘e-Learning’) para WordPress. Las vulnerabilidades han sido descubiertas por investigadores de seguridad de la empresa Check Point y afectan a los módulos de aprendizaje de Wordpress ‘LearnPress’, ‘LearnDash’, y ‘LifterLMS’. Según los investigadores, estos sistemas de aprendizaje … [Read more...] about Vulnerabilidades en Plugins de aprendizaje de WordPress