Descubiertas cuatro vulnerabilidades que afectan a tres módulos de aprendizaje en línea (‘e-Learning’) para WordPress. Las vulnerabilidades han sido descubiertas por investigadores de seguridad de la empresa Check Point y afectan a los módulos de aprendizaje de Wordpress ‘LearnPress’, ‘LearnDash’, y ‘LifterLMS’. Según los investigadores, estos sistemas de aprendizaje … [Read more...] about Vulnerabilidades en Plugins de aprendizaje de WordPress
WordPress
Vulnerabilidad de filtración de datos en GDPR.eu
GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta. Captura de pantalla de … [Read more...] about Vulnerabilidad de filtración de datos en GDPR.eu
Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más populares, las cuales pueden … [Read more...] about Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Read more...] about Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Read more...] about Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos