6 Posts

plugin

Posted inin Noticias

80 mil sitios de WooCommerce expuestos por bug XSS de un plugin

diciembre 2, 2021
1 min

La vulnerabilidad del plugin Variation Swatches permite a los atacantes con permisos de bajo nivel modificar configuraciones importantes en sitios de comercio electrónico para inyectar scripts maliciosos.

Posted inin Noticias

Bug XSS en plugin de WordPress permite tomar el control del sitio

agosto 17, 2021
2 min

El error permitiría una serie de acciones maliciosas, incluida la toma de control del sitio completo. El plugin vulnerable sirve para mejorar el SEO, y está instalado en 100.000 sitios...

Posted inin Noticias

Actores maliciosos están explotando Zero Day en plugin de WordPress

junio 4, 2021
2 min

Se ha descubierto que Fancy Product Designer, un complemento de WordPress instalado en más de 17.000 sitios, contiene una vulnerabilidad crítica de carga de archivos que se está explotando activamente...

Posted inin Noticias

Plugin de WordPress para optimizar SEO permite revocar privilegios de administrador a dueños de sitios

abril 3, 2020
2 min

Investigadores descubrieron dos vulnerabilidades en el plugin de optimización de SEO en WordPress »Rank Math». Este plugin es muy popular, contando con alto número de descargas.

Posted inin NIVEL4

Plugin de WordPress para crear Pop up inyecta código malicioso

marzo 13, 2020
1 min

Las vulnerabilidades podrían permitir a los atacantes no autenticados inyectar código JavaScript malicioso en ventanas emergentes, para así robar información y potencialmente apoderarse por completo de los sitios objetivo.

Posted inin Noticias

Plugins populares de WordPress identificados con vulnerabilidades críticas de SQL Injection

agosto 29, 2019
2 min

En total son nueve vulnerabilidades, las cuales recibieron una puntuación CVSS de 9.0 y se clasificaron con severidad crítica.