03/05/2024
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block.AnálisisWordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la
Continuar...
02/05/2024
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS).AnálisisLas vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación
Continuar...
02/05/2024
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros
Continuar...
30/04/2024
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros
Continuar...
30/04/2024
Se han detectado diversas vulnerabilidades en plugins de WordPress. Análisis El plugin Customer Email Verification for WooCommerce para WordPress es vulnerable a Email Verification and Authentication Bypass en todas las versiones hasta, e incluyendo, 2.7.4 a través del uso de un
Continuar...
30/04/2024
Se ha detectado una vulnerabilidad en el plugin Google Doc Embedder para WordPress en versiones hasta la 2.6.4 inclusive. AnálisisEl plugin Google Doc Embedder para WordPress es vulnerable a la falsificación de petición del lado del servidor a través del shortcode
Continuar...