Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

WordPress

XSS en el plugin de WordPress ‘ReDi Restaurant Booking’

Por Deja un comentario

El plugin de WordPress ‘ReDi Restaurant Booking’, con más de 1.000 instalaciones activas, permite a los negocios de restauración gestionar las reservas de sus clientes. A través de éste, los clientes pueden consultar los espacios de tiempo disponibles, y en caso de estar libres, realizar una reserva. El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de … [Leer más...] acerca de XSS en el plugin de WordPress ‘ReDi Restaurant Booking’

Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress

Por Deja un comentario

El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Leer más...] acerca de Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress

Vulnerabilidades graves en el plugin Facebook para WordPress

Por Deja un comentario

Se han corregido dos vulnerabilidades graves en el plugin para Wordpress, una de ellas de severidad crítica, que podría resultar en la ejecución remota de código. El plugin, utilizado para rastrear la actividad de los usuarios mientras visitan la página, está instalado en más de 500.000 sitios web, según su ficha técnica. El pasado 22 de diciembre, investigadores de … [Leer más...] acerca de Vulnerabilidades graves en el plugin Facebook para WordPress

RCE en plugins de WordPress afecta a más de 7 millones de sitios web

Por Deja un comentario

Se han descubierto nuevas vulnerabilidades en varios plugins de WordPress que, de ser explotados, permitirían al atacante ejecutar código aleatorio y hacerse con el control de los sitios web afectados. Los fallos se encontraron en Elementor y WP Super Cache, siendo el primero utilizado por más de siete millones de páginas. En el caso de Elementor, el bug se trata de una … [Leer más...] acerca de RCE en plugins de WordPress afecta a más de 7 millones de sitios web

Corregida vulnerabilidad en el plugin Welcart de WordPress

Por Deja un comentario

La vulnerabilidad, que ha sido catalogada como de nivel medio, fue descubierta por el equipo de Threat Intelligence de Wordfence y podría permitir la inyección de objetos PHP. El plugin Welcart, tal como hace el popular complemento WooCommerce, añade funcionalidades de eCommerce al CMS, pudiéndose utilizar para crear una tienda online bajo WordPress. En la actualidad, … [Leer más...] acerca de Corregida vulnerabilidad en el plugin Welcart de WordPress