Vulnerabilidad en el plugin WP Spreadsheet

Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS). La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web. Un exploit público se ha emitido en milw0rm by 1ten0.0net1. El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida […]

Leer más

El famoso «Enviar a…» es ilegal

Así es. Eso que vemos en las mayoría de las webs 2.0 es ilegal. Así lo confirma la Agencia de Protección de Datos. No es legal por algo muy sencillo, «esta práctica vulnera la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no prevé que se pueda enviar ningún […]

Leer más
Backup de WordPress – La Guía Definitiva
Abr18

Backup de WordPress – La Guía Definitiva

Es bastante habitual sufrir desastres con un blog por haber tocado lo que no debíamos en PHPMyAdmin, haber borrado algún fichero importante de la instalación de WordPress o incluso de nuestras entradas. Pero el problema no es meter la pata sino tener la posibilidad de recuperar tu blog a como estaba antes del error. Y […]

Leer más

10 plugins para la seguridad de WordPress

Todos sabemos que la seguridad es un factor primordial en cualquier ambito, y en la informática no iba a ser menos, es por eso tenemos que tener a buen recaudo nuestro blog, . En Anieto2K presentan 10 plugins y unas pautas que nos ayudarán a mejorar este campo. Estos son los plugins: WordPress Database Backup […]

Leer más
El Boletín de Seguridad de WordPress 2.5 era Falso
Abr16

El Boletín de Seguridad de WordPress 2.5 era Falso

Parece que al final no era mas que un rumor malintencionado el pretendido informe de una posible vulnerabilidad de inyección SQL en la pantalla de login de WordPress 2.5. O eso es lo que ha dicho Matt, con profusión de detalles, en su blog. Y Matt, que parece molesto por este tipo de rumores, no […]

Leer más
Libro Blanco de la Seguridad en WordPress
Abr15

Libro Blanco de la Seguridad en WordPress

Se acaba de actualizar la edición del Libro Blanco de Seguridad en WordPress, o WordPress Security Whitepaper en inglés, realizada por BlogSecurity. En esta revisión de Abril se han añadido algunas secciones y mejorado y actualizado las anteriores para adaptarse a las novedades de WordPress. Si quieres descargar el PDF de este documento imprescindible puedes […]

Leer más
¿Actualizo a WordPress 2.5 o no?
Abr12

¿Actualizo a WordPress 2.5 o no?

Estos días de primeros contactos con la nueva versión de WordPress (2.5) estamos leyendo acerca de errores de plugins, plantillas que no aprovechan las novedades, incluso de servidores de alojamiento que plantean problemas de memoria y no dejan visualizar bien el editor visual después de actualizar a la nueva versión. Y si, entiendo que son […]

Leer más
Mas efectos colaterales de la Vulnerabilidad de WordPress 2.3.3
Abr06

Mas efectos colaterales de la Vulnerabilidad de WordPress 2.3.3

Ya nos hicimos eco de la vulnerabilidad de WordPress 2.3.3 con los permisos de la carpeta wp-t y mas tarde vimos algunos efectos que ya se estaban sufriendo, incrementándose el número de mensajes de spam recibidos. Pues bien, ¿tendremos que dar alguna solución no? No es difícil, pues lo único que tienes que hacer es […]

Leer más
Efectos de la vulnerabilidad de WordPress 2.3.3
Mar28

Efectos de la vulnerabilidad de WordPress 2.3.3

El otro día comentábamos el hecho de la desprotección que se había detectado en la versión 2.3.3 de WordPress, mediante la cual se podrían crear carpetas, normalmente numeradas, dentro de tu directorio wp-content de la instalación de WordPress. Pues bien, desde hace días vengo observando que estas carpetas intrusas se están utilizando mayoritariamente para el […]

Leer más
Vulnerabilidad en WordPress 2.3.3
Mar25

Vulnerabilidad en WordPress 2.3.3

Seguro que tenemos una nueva versión de WordPress 2.3… 4 ya que se ha descubierto una vulnerabilidad de por la que se pueden crear carpetas y páginas en wp-content. Lo anunciaron en Smackdown y lo comentan Chica SEO y en Inkilino. Parece que se puede solventar temporalmente añadiendo estas dos líneas a tu archivo robots.txt: […]

Leer más
Copia de Seguridad automática de tu Blog
Mar07

Copia de Seguridad automática de tu Blog

He descubierto una utilidad online permite hacer copias de seguridad de tu blog de un modo desatendido, sin necesidad de que tengas que recordar cuando hacerlo. Se llama BlogBackupr. Para acceder al servicio debes registrarte, y una vez hecho puedes añadir tantos blogs como quieras, de los que se hará copia de seguridad. Lo único […]

Leer más
Seguridad de plugins WordPress: menos es Mas
Feb29

Seguridad de plugins WordPress: menos es Mas

Continuando con la serie de seguridad de los plugins en WordPress el mapa de ruta de estos artículos va creciendo un poco mas. Afortunada mente se está adaptando a todo tipo de usuarios. So pena de ser reiterativo, esta serie está diseñada para el no-desarrollador, el usuario medio. La seguridad es un área mistificada que requiere un poco de desmitificación

Leer más
Seguridad de Plugins WordPress: Combinaciones Peligrosas
Feb28

Seguridad de Plugins WordPress: Combinaciones Peligrosas

Me he estado peleando con esta cuestión desde la última entrada de la sería acerca de la seguridad de plugins en WordPress. Como soy consciente de que esta serie será utilizada como recurso por la enorme comunidad de WordPress creo que es necesario abstraer estos artículos lo suficiente como para que los usuarios no-técnicos puedan […]

Leer más
Seguridad de Plugins WordPress: ¿Que es peligroso?
Feb27

Seguridad de Plugins WordPress: ¿Que es peligroso?

Esta semana empecé la serie de seguridad de plugins WordPress. Hemos establecido que la regla de oro en la seguridad web es comprobar los «gateways». Y esto es vigilar las áreas de un sitio web que un atacante podría utilizar para enviar datos a tu web. Me gustaría ahondar mas en esto hoy. El experto […]

Leer más
4 tips (más) para evitar ser hackeado
Feb26

4 tips (más) para evitar ser hackeado

Nunca viene mal un consejo para estar más seguro, y más cuando, si bien son bastante lógicos, nos recuerdan que a veces pecamos de dormirnos en los laureles cuando todo funciona bien… En WPThemesPlugin publicaron unos consejos muy útiles para evitar un hackeo, los cuales podemos sumar a todos los que venimos publicando hasta la […]

Leer más
Seguridad de Plugins WordPress: La Regla de Oro
Feb26

Seguridad de Plugins WordPress: La Regla de Oro

Como prometí, empiezo la serie sobre las implicaciones de seguridad de los plugins en WordPress. ¿Como saber que es seguro? ¿Que rastros podríamos seguir? ¿Como entrenar a un ojo no entrenado en el código? Pero antes de empezar debemos establecer una premisa. Hay muchos tipos de vulnerabilidades de seguridad. Las vulnerabilidades mas comunes actualmente suelen […]

Leer más

Ir al contenido