Vulnerabilidad Crítica en WPBakery Page Builder Permite Inyección de Scripts Maliciosos
Fallo de sanitización en módulo Custom JS expone miles de sitios WordPress a ataques XSS autenticados. Actualización urgente recomendada a versión 8.7 Resumen de la Vulnerabilidad El 14 de octubre…
Vulnerabilidades Críticas en WP Travel Engine Comprometen Más de 20,000 Sitios de Viajes en WordPress
Dos fallos de seguridad con puntuación 9.8/10 permiten a atacantes no autenticados tomar control completo de sitios que utilizan este popular plugin de reservas turísticas. Contexto de la Amenaza El…
Vulnerabilidad Crítica en Slider Revolution Expone 4 Millones de Sitios WordPress
Una falla de seguridad de severidad media permite a atacantes autenticados leer archivos sensibles del servidor, incluyendo credenciales de bases de datos El 28 de agosto de 2025, se publicó…
Vulnerabilidad crítica en plugin WordPress permite bypass completo de autenticación
Una falla de seguridad crítica en el plugin Case Theme User de WordPress permite a atacantes no autenticados obtener acceso administrativo completo mediante técnicas de social login Una vulnerabilidad de…
Vulnerabilidad Crítica de XSS en Plugin TablePress Afecta a Más de 700,000 Sitios WordPress
Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado descubierta en el popular plugin TablePress de WordPress pone en riesgo a más de 700,000 sitios web. La falla permite a atacantes inyectar…
Alerta de Seguridad Crítica: Adobe Commerce Publica Parche de Emergencia para CVE-2025-54236
Publicado el 15 de septiembre de 2025 | Actualización de Seguridad Adobe ha lanzado un parche de emergencia crítico para Adobe Commerce y Magento Open Source, abordando una vulnerabilidad de…
Vulnerabilidad Crítica CSRF en Tema WordPress Inspiro Compromete Más de 70,000 Sitios Web
Una vulnerabilidad de seguridad crítica identificada como CVE-2025-8592 ha sido descubierta en el popular tema WordPress Inspiro de WPZoom, afectando a más de 70,000 instalaciones activas. La falla permite a…
Vulnerabilidad Crítica en Dokan Pro WordPress: Escalación de Privilegios CVE-2025-5931
Investigadores de seguridad de Wordfence han identificado una vulnerabilidad crítica de escalación de privilegios (CVE-2025-5931) en el plugin Dokan Pro para WordPress, que afecta a más de 15,000 sitios web.…
Vulnerabilidad Crítica QUIC-LEAK Permite Ataques DoS Pre-Handshake en Servidores LiteSpeed
Vulnerabilidad Crítica QUIC-LEAK Permite Ataques DoS Pre-Handshake en Servidores LiteSpeed Resumen Ejecutivo Una vulnerabilidad crítica denominada «QUIC-LEAK» (CVE-2025-54939) ha sido descubierta en la implementación LSQUIC de LiteSpeed, la segunda implementación…
Debian 13 «Trixie»: Migración estratégica para entornos web y sistemas críticos
El 9 de agosto de 2025, el proyecto Debian publicó oficialmente la versión 13 «Trixie», marcando el final de 2 años y 1 mes de desarrollo. Para técnicos de sistemas…