Acaba de ser descubierto un fallo en el plugin AI Engine de seguridad crítico. La buena noticia es que solo afectó a aquellos que hubieran habilitado la función No Auth URL en el MCP, característica que vienen deshabilitada por defecto. El fallo ha expuesto a esta fracción de las más de 100 mil instalaciones del plugin a acceder a datos no autorizados.
(más…)Wordfence
Alerta en WordPress: UpdraftPlus necesita ser actualizado con urgencia por una gran vulnerabilidad
A día de hoy, WordPress ofrece innumerables opciones y plugins para ayudar en el día a día y a su mantenimiento a los creadores web. Uno de los más usados es el UpdraftPlus, que está en boca de muchos en estos últimos días por un fallo de vulnerabilidad. Tal es la gravedad que supondría el mismo, con una puntuación de 8.8 sobre 10 según varios portales especializados.
(más…)Nueva actualización de Elementor para evitar vulnerabilidades
El equipo de Wordfence Threat Intelligence reveló a finales de febrero un conjunto de vulnerabilidades de Cross-Site Scripting almacenadas en Elementor, un complemento de WordPress que «ahora está instalado y utilizado activamente en más de 7 millones de sitios web».
(más…)
