Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta plugin. Mostrar todas las entradas
Mostrando entradas con la etiqueta plugin. Mostrar todas las entradas

PostHeaderIcon Una vulnerabilidad en el complemento SSL de WordPress deja expuestas más de 4 millones de páginas web


Una vulnerabilidad en el sistema de autentificación del complemento de WordPress conocido como Really Simple Security (SSL, por sus siglas en inglés) ha puesto en riesgo a las más de 4 millones de páginas web que lo utilizan, tanto en su versión gratuita como en la de pago.

 



PostHeaderIcon Vulnerabilidad crítica en el complemento LiteSpeed ​​Cache para WordPress


Los investigadores de ciberseguridad han descubierto otra falla de seguridad crítica en el complemento LiteSpeed ​​Cache para WordPress que podría permitir que usuarios no autenticados tomen el control de cuentas arbitrarias. 

 



PostHeaderIcon Plugins oficiales de WordPress contienen puerta trasera en un ataque a la cadena de suministro


Un actor de amenazas modificó el código fuente de al menos cinco complementos alojados en WordPress.org para incluir scripts PHP maliciosos que crean nuevas cuentas con privilegios administrativos en los sitios web que los ejecutan.

 



PostHeaderIcon Vulnerabilidad crítica en plugin de WordPress Backup Migration


Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución remota de código para comprometer completamente los sitios web vulnerables.

 



PostHeaderIcon uBlock Origin, el complemento más popular del navegador Firefox


 uBlock Origin es una extensión de navegador de código abierto para filtrado de contenido y bloqueo de publicidad en línea. La extensión está disponible para los navegadores Safari, Firefox, Chromium, Chrome, Opera y Edge. Destaca por su poco uso de memoria entre las extensiones similares.




PostHeaderIcon Grave vulnerabilidad en el complemento premium WPGateway para WordPress


Un grave fallo de día cero en la última versión de un complemento premium de WordPress conocido como WPGateway se está explotando activamente en la naturaleza, lo que podría permitir que los actores malintencionados se apoderen por completo de los sitios afectados.



PostHeaderIcon Vulnerabilidad en plugin WPBakery para WordPress explotado activamente


Una antigua vulnerabilidad crítica reportada en 2021 en el plugin Kaswara del maquetador visual para WordPress, WPBaker, está siendo aprovechada activamente en reciente ola de ataques.

 



PostHeaderIcon Graves vulnerabilidades plugin SEO instalado en más de 800 mil webs de WordPress


 La seguridad de unos 800.000 sitios web que utilizan WordPress está en peligro. El popular complemento All in One SEO, que es empleado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda, presenta dos vulnerabilidades críticas. Las mismas han sido abordas en una actualización lanzada el pasado 7 de diciembre, pero los webmasters están tardando en aplicar este parche.

 


 


PostHeaderIcon Dos vulnerabilidades críticas en plugin de Facebook para WordPress


Explicado por el equipo de Wordfence Threat Intelligence, se han corregido dos vulnerabilidades graves, un RCE y XSS en el complemento de Facebook para WordPress. Los errores impactan en Facebook para WordPress, anteriormente conocido como Official Facebook Pixel.



PostHeaderIcon Dos graves vulnerabilidades en complementos para WordPress; Elementor y WP Super Cache


2 fallos críticos en dos complementos populares del gestor de contenidos (CMS) WordPress afectan a más de 7 millones de sitios web . "Elementor", un complemento de creación de sitios web que se usa en más de siete millones de sitios, y "WP Super Cache", una herramienta que se usa para servir páginas en caché 



PostHeaderIcon Instalar complemento Netflix en Kodi en una Raspberry Pi 4


Ver Netflix se ha convertido en algo muy común en estos tiempos de confinamiento  y toque de queda. Cuando no tienes una “Smart TV”, un “Android TV” o algo similar o cuando quieres ver tu propio canal de Netflix para no interferir con el que mira la TV principal, puedes recurrir a la Raspberry. Pi . Este artículo explica cómo instalar Netflix en una Raspberry Pi 4 .


PostHeaderIcon Grave vulnerabilidad RCE en plugin File Manager de WordPress


Días después de conocerse la vulnerabilidad zero-day que afecta al plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo. Se recomienda actualizar cuanto antes.





PostHeaderIcon Vulnerabilidad crítica en plugin ThemeGrill para WordPress


Una vulnerabilidad crítica en el plugin ThemeGrill Demo Importer, que viene junto a los Temas para WordPress desarrollados por la compañía ThemeGrill, fue descubierta recientemente y permitiría a un atacante acceder a cuentas con permisos de administrador y borrar el contenido de un sitio. El bug ya fue reparado en una actualización publicada el último fin de semana, por lo que se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3




PostHeaderIcon Actualización de seguridad para Plugin WordPress para la ley GDPR


WP GDPR Compliance es un complemento (plugin) que permite a los propietarios de sitios web de WordPress agregar una casilla de verificación a sus sitios web. La casilla de verificación permite a los visitantes entregar sus datos para otorgar permiso a los propietarios del sitio para usarlos con un propósito definido, como manejar un pedido de un cliente. También permite a los visitantes solicitar copias de los datos que el sitio web tiene sobre ellos.





PostHeaderIcon Grave fallo de Inyección SQL en plugin de WordPress con más de 1 millón de instalaciones


Un plugin de WordPress instalado en más de un millón de sitios acaba de corregir una grave vulnerabilidad de inyección de SQL que puede permitir a los atacantes robar datos de la base de datos de un sitio web. El nombre del plugin vulnerable es NextGEN Gallery, un plugin tan exitoso que tiene su propio conjunto de plugins.





PostHeaderIcon La FTC sentencia que Oracle tendrá que advertir de los peligros de Java en su propia web


Oracle lleva tiempo teniendo que ponerse las pilas actualizando sus múltiples productos debido a numerosos fallos de seguridad. Estos fallos son especialmente peligrosos en plataformas tan extendidas como Java, razón por la que no sólo es importante mantenerla actualizada, sino también asegurarse de eliminar las versiones anteriores para no quedar expuestos a sus vulnerabilidades.




PostHeaderIcon Cómo activar el Click to Play de Adobe Flash Player en los navegadores


Podemos activar fácilmente el Click-to-play (Click para activar) el conocido plugin de Adobe Flash Player para todos los navegadores. Lo mismo para el resto de plugins potencialmente vulnerables como el de Oracle Java, la máquina Virtual de Java (si es que realmente lo necesitamos). Incluso el nuevo CEO de Facebook (Alex Stamos) aboga por su muerte. Bienvenidos sean los vídeos en HTML5.




PostHeaderIcon HardenFlash, Adobe Flash Player a prueba de exploits y 0-days


Probablemente ya sepas lo malo que es para la seguridad Adobe Flash. Hace casi cinco años que a menudo escuchamos de los ataques de día cero basado en Flash, y todavía 5 años más tarde estamos enfrentando la misma situación (o aún peor, ya que estamos en la era "APT").





PostHeaderIcon ShadowCrypt, una extensión de Chrome para cifrar comunicaciones


ShadowCrypt es una extensión para el navegador Google Crhome que permite cifrar mensajes en Twitter, Facebook y otros servicios web.



PostHeaderIcon Adobe Flash Player 16 ya se encuentra disponible


Adobe Flash Player es una extensión habitual en los navegadores web que nos permiten reproducir cierto contenido en la web. Este software al ser muy utilizado es también uno de los más vulnerables s lo que obliga a la compañía a mantener ciertas actualizaciones periódicas de cara a evitar que sus clientes puedan verse afectados por estos fallos.