30/04/2024
30/04/2024
30/04/2024
Se han detectado diversas vulnerabilidades en plugins de WordPress. Análisis El plugin Customer Email Verification for WooCommerce para WordPress es vulnerable a Email Verification and Authentication Bypass en todas las versiones hasta, e incluyendo, 2.7.4 a través del uso de un código de activación insuficientemente aleatorio. CVE-2024-4185: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H El plugin ZD YouTube FLV Player …
Continue reading "Diversas vulnerabilidades en plugins de WordPress"
Se han detectado diversas vulnerabilidades en plugins de WordPress. Análisis El plugin Customer Email Verification for WooCommerce para WordPress es vulnerable a Email Verification and Authentication Bypass en todas las versiones hasta, e incluyendo, 2.7.4 a través del uso de un código de activación insuficientemente aleatorio. CVE-2024-4185: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H El plugin ZD YouTube FLV Player … Continue reading "Diversas vulnerabilidades en plugins de WordPress"
Continuar...
Se han detectado diversas vulnerabilidades en plugins de WordPress. Análisis El plugin Customer Email Verification for WooCommerce para WordPress es vulnerable a Email Verification and Authentication Bypass en todas las versiones hasta, e incluyendo, 2.7.4 a través del uso de un código de activación insuficientemente aleatorio. CVE-2024-4185: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H El plugin ZD YouTube FLV Player …
Continue reading "Diversas vulnerabilidades en plugins de WordPress"
30/04/2024
30/04/2024
30/04/2024
Se ha detectado una vulnerabilidad en el plugin Google Doc Embedder para WordPress en versiones hasta la 2.6.4 inclusive. Análisis El plugin Google Doc Embedder para WordPress es vulnerable a la falsificación de petición del lado del servidor a través del shortcode ‘gview’ en versiones hasta la 2.6.4 inclusive. Esto puede permitir a atacantes autenticados …
Continue reading "Vulnerabilidad en Google Doc Embedder para WordPress"
Se ha detectado una vulnerabilidad en el plugin Google Doc Embedder para WordPress en versiones hasta la 2.6.4 inclusive. Análisis El plugin Google Doc Embedder para WordPress es vulnerable a la falsificación de petición del lado del servidor a través del shortcode ‘gview’ en versiones hasta la 2.6.4 inclusive. Esto puede permitir a atacantes autenticados … Continue reading "Vulnerabilidad en Google Doc Embedder para WordPress"
Continuar...
Se ha detectado una vulnerabilidad en el plugin Google Doc Embedder para WordPress en versiones hasta la 2.6.4 inclusive. Análisis El plugin Google Doc Embedder para WordPress es vulnerable a la falsificación de petición del lado del servidor a través del shortcode ‘gview’ en versiones hasta la 2.6.4 inclusive. Esto puede permitir a atacantes autenticados …
Continue reading "Vulnerabilidad en Google Doc Embedder para WordPress"
29/04/2024
29/04/2024
29/04/2024
Una vulnerabilidad en el plugin WP Automatic para WordPress permite que un atacante acceda a páginas web, cree un usuario de administrador, suba archivos maliciosos e incluso tome control total sobre los sitios atacados. Aunque esta vulnerabilidad fue descubierta en marzo del 2024, es ahora en abril cuando se está explotando masivamente. Análisis Esta vulnerabilidad …
Continue reading "Fallo en el plugin «WP Automatic» para WordPress"
Una vulnerabilidad en el plugin WP Automatic para WordPress permite que un atacante acceda a páginas web, cree un usuario de administrador, suba archivos maliciosos e incluso tome control total sobre los sitios atacados. Aunque esta vulnerabilidad fue descubierta en marzo del 2024, es ahora en abril cuando se está explotando masivamente. Análisis Esta vulnerabilidad … Continue reading "Fallo en el plugin «WP Automatic» para WordPress"
Continuar...
Una vulnerabilidad en el plugin WP Automatic para WordPress permite que un atacante acceda a páginas web, cree un usuario de administrador, suba archivos maliciosos e incluso tome control total sobre los sitios atacados. Aunque esta vulnerabilidad fue descubierta en marzo del 2024, es ahora en abril cuando se está explotando masivamente. Análisis Esta vulnerabilidad …
Continue reading "Fallo en el plugin «WP Automatic» para WordPress"
26/04/2024
26/04/2024
26/04/2024
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
26/04/2024
26/04/2024
26/04/2024
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas. El informe …
Continue reading "CSIRT-CV publica su Informe de Actividad de 2023"
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas. El informe … Continue reading "CSIRT-CV publica su Informe de Actividad de 2023"
Continuar...
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas. El informe …
Continue reading "CSIRT-CV publica su Informe de Actividad de 2023"