Una nueva vulnerabilidad de escalada de privilegios en el complemento Essential Addons para Elementor permitiría la escalada de privilegios de cualquier usuario en el sitio de WordPress.

Los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a ataques de secuencias de comandos entre sitios (XSS).

El repositorio de paquetes de software PHP Packagist reveló que un "atacante" obtuvo acceso a cuatro cuentas inactivas en la plataforma para secuestrar más de una docena de paquetes con más de 500 millones de instalaciones hasta la fecha.

La vulnerabilidad tiene una calificación de 9.8 en el sistema de puntuación CVSS. Esta vulnerabilidad de escape de sandbox en VM2 podría permitir que un atacante escape del sandbox y acceda completamente al sistema host subyacente.

Investigadores afirman que más de un millón de sitios web de WordPress han sido infectados por una campaña en curso para implementar malware llamado Balada Injector desde 2017

Vulnerabilidades en la interfaz de administración de FortiOS y FortiProxy podrían brindar acceso remoto sin autenticación y permitir la ejecución remota de código de manera arbitraria.

Campaña de Ransomware LockBit tiene como objetivo empresas y entidades de habla hispana

Una vulnerabilidad en Joomla pone en peligro los EndPoints del servicio web

VMware solucionó dos vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704) y dos importantes (CVE-2022-31710, CVE-2022-31711) en VMware vRealize Log Insight, su solución multinube para registro centralizado. gestión, visibilidad operativa y análisis inteligente.

Durante una auditoría de código, se descubrió varias vulnerabilidades en el sistema de control de versiones Git.