Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4434
)
-
▼
junio
(Total:
51
)
-
Claude Code amplía sus límites de uso
-
Vulnerabilidad crítica en WP Maps Pro permite crea...
-
UE negocia acceso a Mythos de Anthropic
-
CIFSwitch abre la puerta a ejecutar código como ro...
-
Surface Laptop Ultra: la potencia del chip RTX Spark
-
Xeno RAT: grupo vinculado a Pakistán ataca el Mini...
-
Nvidia impulsará su crecimiento con CPUs para IA
-
Error de VPN de Palo Alto pasa de aviso a explotac...
-
Dashlane reporta ataque de fuerza bruta que afectó...
-
ATX12VO v3 se filtra: hasta un 83% menos tamaño en...
-
Apple lanzará un nuevo Apple TV 4K con SoC A17 Pro...
-
Hackean el servicio de trucos Atlas Menu de GTA mi...
-
GIGABYTE D5 Single Boost optimiza DDR5 de un solo ...
-
NVIDIA cree que RTX Spark triunfará como el MacBoo...
-
Windows 11 optimiza la búsqueda de archivos
-
DNS de Linux para IA
-
Rocky Linux 10.2 mejora seguridad y gestión de imá...
-
Vulnerabilidad crítica en plugin de caché de Magen...
-
Intel revela su GPU IA Crescent Island con hasta 4...
-
IBM WebSphere vulnerable a ejecución remota de cód...
-
Programación con caramelos de colores
-
Bill Gates cazando demonios en Doom hace 31 años
-
Euro-Office llega el 9 de junio
-
La nueva tecnología Movistar Fast Pass sorprende a...
-
Caída en acceso a archivos de Office Web y Teams
-
Paquetes npm de Red Hat comprometidos para despleg...
-
Explotan activamente vulnerabilidad RCE 0-click en...
-
Vulnerabilidad crítica de Plesk permite ejecutar c...
-
Qualcomm Dragonwing IQ10 RRD: potencia para robóti...
-
PNY lanza GeForce RTX 5090 AIO LYNK+
-
QNAP presenta novedades en Computex 2026
-
MSI Claw 8: renovada y con lo último de Intel
-
Telefónica recupera el control directo sobre una p...
-
AMD EXPO Ultra Low Latency: memorias DDR5 aún más ...
-
NVIDIA lanza RTX Spark para Windows ARM
-
Canonical liderará Flutter Desktop con apoyo de Go...
-
NVIDIA lanza DLSS 4.5
-
Microsoft endurece el restablecimiento de contrase...
-
NVIDIA RTX Spark: los primeros procesadores de NVI...
-
Intel confirma los Xeon 7 Diamond Rapids para 2027...
-
AMD amplía el soporte de sus placas base AM5 hasta...
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
JINX-0164 usa ingeniería social en LinkedIn para d...
-
Steam Machine: lanzamiento inminente
-
-
▼
junio
(Total:
51
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
DuckDuckGo ha experimentado un incremento del 28% en visitas a su opción de búsqueda sin IA , como respuesta al impulso de los resúmenes g...
Vulnerabilidad crítica en WP Maps Pro permite crear cuentas de administrador
Una vulnerabilidad de seguridad crítica en el popular plugin de WordPress WP Maps Pro podría permitir que los atacantes obtengan el control total de los sitios web afectados mediante la creación de cuentas de administrador no autorizadas.
El fallo, rastreado como CVE-2026-8732 con una puntuación CVSS de 9.8, afecta a todas las versiones del plugin hasta la 6.1.0 y ha generado graves preocupaciones en todo el ecosistema de WordPress.
Vulnerabilidad de WP Maps Pro
La vulnerabilidad fue descubierta por el investigador de seguridad David Brown y reportada a través del Programa de Bug Bounty de Wordfence, obteniendo una recompensa de 1,950 dólares.
WP Maps Pro, que ha registrado más de 15,000 ventas en CodeCanyon, se utiliza ampliamente para insertar mapas de Google personalizables con funciones de ubicación avanzadas.
En el núcleo del problema se encuentra un fallo de escalada de privilegios no autenticado dentro de la funcionalidad AJAX del plugin. Específicamente, el endpoint vulnerable está expuesto a través de la acción wpgmp_temp_access_ajax, que está registrada incorrectamente para permitir el acceso no autenticado.
Aunque la función incluye una comprobación de nonce, el nonce es accesible públicamente dentro del JavaScript del frontend, lo que hace que la protección sea ineficaz.
Los atacantes pueden explotar esta debilidad enviando una solicitud manipulada con un parámetro que activa la función de acceso temporal del plugin.
.webp)
Esta función fue diseñada originalmente para otorgar acceso de inicio de sesión temporal al personal de soporte, pero carece de comprobaciones de autorización adecuadas. Como resultado, el plugin crea automáticamente un nuevo usuario con privilegios de administrador utilizando funciones integradas de WordPress.
Una vez creada la cuenta, el plugin genera una "URL de inicio de sesión mágico" que permite la autenticación sin contraseña. Visitar esta URL inicia la sesión del atacante como administrador a través de una cookie de sesión, otorgándole el control irrestricto sobre el sitio web.
Esto incluye la capacidad de instalar plugins maliciosos, inyectar puertas traseras, manipular el contenido del sitio o exfiltrar datos confidenciales.
El proveedor ha solucionado la vulnerabilidad en la versión 6.1.1 implementando una comprobación de capacidad adecuada utilizando current_user_can(‘manage_options’), asegurando que solo los administradores autenticados puedan acceder a la funcionalidad sensible.
Wordfence actuó rápidamente para proteger a los usuarios desplegando una regla de firewall el 18 de mayo de 2026 para sus clientes premium, care y response.
Los usuarios de la versión gratuita tienen programado recibir la misma protección el 17 de junio de 2026. Debido a la falta de contacto directo con el proveedor, la divulgación de la vulnerabilidad se coordinó a través del equipo de seguridad de Envato.
Los expertos en seguridad te instan encarecidamente a que, si eres usuario de WP Maps Pro, actualices a la versión 6.1.1 inmediatamente. Los sitios web que ejecuten versiones obsoletas siguen siendo altamente vulnerables a la explotación, ya que los atacantes no requieren autenticación para comprometer sistemas completos.
Este incidente resalta los riesgos continuos que representan los endpoints AJAX mal asegurados. Subraya la importancia de implementar controles de acceso estrictos en el desarrollo de plugins.
Fuentes:
https://cybersecuritynews.com/wp-maps-pro-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.