Equipo Ciberseguridad

Múltiples vulnerabilidades en productos Juniper
Actualización de seguridad 5.7.2 para WordPress

Descripción Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta. CVE-2020-36326: PHPMailer,...

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualizaciones de seguridad de Microsoft de mayo de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Las...

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualización de seguridad de SAP de mayo de 2021

Descripción SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. En su comunicado mensual de parches de seguridad, ha emitido un total de 6 notas...

Leer más
Vulnerabilidades en plugins de WordPress

Descripción A lo largo del mes de abril y principios de mayo se han ido publicando diversas vulnerabilidades que afectan a varios plugins de Wordpress. Todos ellos se deben por...

Leer más
Múltiples vulnerabilidades en productos Juniper
Autenticación incorrecta en Dell iDRAC 9

Descripción Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado. Un atacante remoto, no...

Leer más
Múltiples vulnerabilidades en productos Juniper
Avisos de seguridad de Siemens de mayo de 2021

Descripción Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos. Ha emitido un total de 22 avisos de seguridad, de los cuales 7 son actualizaciones....

Leer más
Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en productos de Cisco

Descripción Cisco ha informado de varias vulnerabilidades en productos que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX y que permitirían a un atacante realizar ataques de inyección de comandos,...

Leer más
Múltiples vulnerabilidades en productos Juniper
Ejecución remota de código en VMware vRealize

Descripción Se ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Un end point no autorizado podría permitir a un atacante, con...

Leer más
Múltiples vulnerabilidades en productos Juniper
Omisión de autenticación en FortiWAN de Fortinet

Descripción Una vulnerabilidad de limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal) en FortiWAN podría permitir a un atacante remoto, no autenticado, eliminar archivos...

Leer más
Múltiples vulnerabilidades en productos Juniper
Control inadecuado de los recursos en Citrix ShareFile

Descripción Citrix ha identificado una vulnerabilidad, de severidad crítica, de control inadecuado de recursos que afecta al el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a...

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualizaciones de seguridad de Microsoft de abril de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada....

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualización de seguridad de SAP de abril de 2021

Descripción SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 14...

Leer más

Descripción

Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.

Recursos afectados

WordPress, versiones entre 3.7 y 5.7.

Solución

Actualizar a la versión 5.7.2.

Referencias

WordPress 5.7.2 Security Release