Anuncios

Alerta de explotación activa: vulnerabilidad de día cero en el Plugin ThemeREX

  • 18º Febrero 2020
El equipo de Inteligencia de amenazas de wordfence fue notificado de una vulnerabilidad presente en los complementos ThemeREX, un plugin de WordPress instalado en aproximadamente 44,000 sitios. Esta falla permite a los atacantes ejecutar código de forma remota en un sitio con el complemento instalado, incluida la capacidad de ejecutar código ...
Continue reading

Vulnerabilidad crítica en el complemento Profile Builder de WordPress

  • 13º Febrero 2020
A principios de esta semana, se reparó una vulnerabilidad crítica en el complemento Profile Builder para WordPress. Las versiones de Profile Builder hasta 3.1.0 inclusive están afectadas por esta vulnerabilidad. Es crucial que cualquier sitio que ejecute una versión vulnerable del complemento se actualice a la versión 3.1.1 de inmediato para ...
Continue reading

Google Eliminará las Cookies de terceros en Chrome.

  • 6º Febrero 2020
Google ha empezado a desplegar hoy Chrome 80, la última versión del navegador web que ha terminado por desbancar a Internet Explorer como el más usado para imponer su particular dominio a través de Chromium. "Con el lanzamiento estable de Chrome 80 este mes, Chrome comenzará a aplicar un nuevo sistema de clasificación de cookies seguro ...
Continue reading

Vulnerabilidad de alta gravedad parcheada en el Plugin Code Snippets

  • 29º Enero 2020
El 23 de enero, nuestro equipo de Threat Intelligence descubrió una vulnerabilidad en Code Snippets, un complemento de WordPress instalado en más de 200,000 sitios.La falla permitió a cualquiera falsificar una solicitud en nombre de un administrador e inyectar código ejecutable en un sitio vulnerable. Esta es una vulnerabilidad de ...
Continue reading