El plugin Crypto para WordPress presenta vulnerabilidades críticas que permiten a atacantes no autenticados acceder a cualquier cuenta del sitio, incluido el administrador. Se recomienda actualizar de inmediato a la versión 2.16 o superior para evitar riesgos de autenticación bypass y ataques CSRF.

Google ha lanzado actualizaciones para Chrome (versión 130.0.6723.69) que corrigen vulnerabilidades críticas, permitiendo la ejecución remota de código y comprometiendo la seguridad de los sistemas. Se recomienda actualizar de inmediato para mitigar los riesgos.

VMware ha detectado una vulnerabilidad crítica (CVE-2024-38812, CVSS 9.8) en vCenter Server, vSphere y VMware Cloud Foundation que permite la ejecución remota de código. Afecta versiones 7.0 y 8.0, y se recomienda actualizar inmediatamente a las versiones parcheadas para mitigar el riesgo.

Oracle publicó su actualización crítica de octubre 2024, abordando 334 vulnerabilidades en productos clave como Oracle Database, MySQL y WebLogic. Algunas vulnerabilidades permiten explotación remota sin autenticación, con puntuaciones CVSS de hasta 9.8. Se recomienda a los administradores aplicar los parches de inmediato para mitigar riesgos en infraestructuras empresariales críticas.

Múltiples vulnerabilidades críticas en los complementos Email Verification for WooCommerce, WooCommerce Order Proposal, y Recently permiten inyección SQL, escalada de privilegios y ejecución de código malicioso. Se recomienda actualizar de inmediato a las versiones parcheadas para mitigar estos riesgos y proteger la seguridad del sitio.

Una vulnerabilidad crítica (CVE-2024-44068) en dispositivos Samsung con procesadores Exynos permite la ejecución de código malicioso mediante el controlador de procesamiento de imágenes. Afecta a versiones anteriores a la actualización SMR-Oct-2024. Se recomienda actualizar de inmediato para mitigar el riesgo.

El complemento Miniorange OTP Verification with Firebase para WordPress presenta vulnerabilidades críticas que permiten a atacantes no autenticados cambiar contraseñas, escalar privilegios y omitir la autenticación. Se recomienda actualizar de inmediato a la versión 3.6.0 o superior para corregir estos fallos.

Una vulnerabilidad crítica (CVE-2024-4985) en GitHub Enterprise Server permite a atacantes no autenticados eludir la autenticación SAML SSO y obtener acceso administrativo. Afecta versiones anteriores a 3.13.0, y se recomienda actualizar de inmediato o deshabilitar temporalmente SAML SSO y las afirmaciones cifradas.

Se ha descubierto una vulnerabilidad crítica (CVE-2024-9680) en Firefox y Firefox ESR, que permite la ejecución remota de código sin interacción del usuario. Mozilla ha lanzado actualizaciones de emergencia para las versiones afectadas, y se recomienda actualizar de inmediato a Firefox 131.0.2 y Firefox ESR 128.3.1 o 115.16.1 para mitigar el riesgo.

Una vulnerabilidad crítica en Apache Avro Java SDK (CVE-2024-47561) permite la ejecución remota de código en versiones 1.11.3 y anteriores. Se recomienda actualizar a la versión 1.11.4 o 1.12.0 y desinfectar los esquemas Avro para prevenir ataques.