Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux

Sudo es una utilidad de código abierto muy poderosa y casi omnipresente en los principales sistemas operativos con kernel Linux y tipo Unix, una nueva vulnerabilidad ( CVE-2021-3156 ) podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un host vulnerable. «Esta vulnerabilidad es quizás la ... Leer Más »

1º Feb 2021
Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress

Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias. Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más ... Leer Más »

10º May 2020
Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos

El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de ... Leer Más »

12º Abr 2020
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank ... Leer Más »

3º Abr 2020
1 2