Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress
Se recomienda a quienes utilicen el plugin Contact Form 7 que actualicen a la versión 5.3.2 lo antes posible para mayor seguridad.
Search results for: "plugin"
WordPress repara importante vulnerabilidad en el plugin Loginizer
WordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager
Días después de conocerse la vulnerabilidad zero-day que afecta al plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo. Se recomienda actualizar cuanto antes.
Vulnerabilidad en plugin de Chat de Facebook para WordPress permite interceptar mensajes
Investigadores descubrieron un fallo de seguridad en el plugin oficial de Chat de Facebook para WordPress que permitiría a un atacante interceptar mensajes enviados por los usuarios.
Vulnerabilidad crítica en plugin para WordPress activo en más de 100.000 sitios
Se trata de un fallo en un plugin para importar la configuración exacta de los diseños para WordPress ofrecidos por ThemeGrill que permitiría a un atacante borrar todo el contenido del sitio.
Fallo en plugin para WordPress permite a un atacante tomar control del sitio web
Un fallo descubierto en un plugin para insertar botones de redes sociales en sitios de WordPress permitiría a un atacante tomar posesión de sitios que lo utilicen
Explotan vulnerabilidad en plugin de GDPR para WordPress que permite tomar control del sitio
La vulnerabilidad permite a un atacante escalar privilegios para luego infectar los sitios vulnerados. Se recomienda a los usuarios del plugin WP GDPR Compliance actualizar a la versión 1.4.3 inmediatamente.
Phishing de Apple Store aprovecha vulnerabilidad en plugins de WordPress
La evolución del phishing ha hecho que las webs falsas se diversifiquen centrándose en nichos de usuarios, por ejemplo de Apple Store.
Vulnerabilidades en el plugin All in One SEO Pack de WordPress
Una nueva versión del plugin All in One SEO Pack, utilizado por millones de personas para mejorar la visibilidad online de los blogs, parchea dos fallas.
Vulnerabilidad en el plugin de IE para LastPass permite obtener contraseñas
Una vulnerabilidad en el plugin para Internet Explorer del gestor de contraseñas LastPass permitiría obtener las contraseñas almacenadas de un usuario. La actualización que corrige el error de seguridad ya se encuentra disponible y es fundamental que los usuarios de Internet Explorer apliquen la misma. LastPass es un gestor de contraseñas, que ofrece a sus
Theola, malware utiliza plugin de Chrome para fraude bancario
El siguiente post es una traducción de la publicación How Theola malware uses a Chrome plugin for banking fraud escrita por nuestro colega e investigador Aleksandr Matrosov y publicada en el blog de ESET Norteamérica. Win32/Theola es uno de los componentes de la familia de bootkits Win32/Menroot.FX que es conocida desde el año 2007. Esta familia abarca
Configurar el plugin de Java de forma segura
Java suele utilizarse en el entorno de los navegadores a modo de plugin. Es importante para el usuario que conozca las características que posee en cuanto a la configuración de sus niveles de seguridad. Durante el último tiempo se han descubierto diversas vulnerabilidades sobre Java. Tal es el caso de la aparición del exploit 0-day
Actualización de OS X remueve plugin de Java provisto por Apple
Recientemente Apple ha decidido desinstalar Java (software de Oracle) del sistema operativo para Mac, es decir, de OS X. Vale la pena recordar que el propio sistema operativo de Mac gestionaba las actualizaciones de Java. La nueva actualización remueve del sistema operativo el propio plugin. De esta forma, aquellos usuarios de Mac que ingresen a
Alerta: plugin de Cuevana roba información sensible y bancaria
Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de
Ataque de malware a través de plugin de seguridad para Firefox
En alguna ocasión hemos alertado a nuestros usuarios sobre la propagación de malware a través de archivos XPI, que son los plugins para el navegador Firefox, recalcando que cualquier vector puede ser utilizado para propagar malware. Nuevamente se ha hecho público el descubrimiento de un plugin para este navegador que contenía código malicioso, pero con
Lecciones del incidente de Kaseya sobre el riesgo para la ciberseguridad de los servicios tercerizados
Lecciones que debemos aprender del incidente de Kaseya para proteger los datos de su empresa al hacer negocios con un proveedor de servicios administrados MSP.
Trickbot: características de uno de los malware más activos y peligrosos
TrickBot es uno de los malware más prevalentes en la actualidad que resurgió lentamente luego de que interrumpieran parte de su infraestructura en 2020.
Gelsemium: un malware complejo y modular utilizado por grupo de cibersespionaje
Investigadores de ESET analizan las nuevas campañas del grupo Gelsemium y el complejo malware modular que ha utilizado en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.
Atacantes están explotando reciente vulnerabilidad crítica en VMware vCenter
Están escaneando la red en busca de servidores VMware vCenter vulnerables a un fallo de ejecución remota de código con una severidad de 9.8 que fue parcheado a fines de mayo.
Janeleiro: nuevo troyano bancario que apunta a usuarios corporativos en Brasil
Investigadores de ESET descubren una nueva amenaza dirigida a organizaciones que operan en varios sectores de Brasil.