Miles de sitios WordPress infectados con malware ¡PROTÉGETE!
Sep22

Miles de sitios WordPress infectados con malware ¡PROTÉGETE!

En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.

Leer más
TimThumb abandonado
Sep26

TimThumb abandonado

El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.

Leer más
Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress
Jul24

Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.

Leer más
WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb::prepare()”
Dic13

WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb::prepare()”

Nos avisa el bueno de Andrew Nacin de un grave error en sitios que han actualizado a WordPress 3.5 que, aunque no afecta a todos, es un potencial peligro de inyecciones SQL, así que no hay que tomarlo con ligereza.

Leer más
Los 3 modos más comunes de hackear WordPress y cómo evitarlo
May23

Los 3 modos más comunes de hackear WordPress y cómo evitarlo

WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web … hecha con WordPress. Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, […]

Leer más
WordPress con Timthumb hackeado hacen black hat SEO en Google Images
Ago11

WordPress con Timthumb hackeado hacen black hat SEO en Google Images

Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit en Timthumb del que avisé, es lo siguiente …

Leer más
Vulnerabilidad “0 day” en WordPress
Dic07

Vulnerabilidad “0 day” en WordPress

Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad “0 day“. Si no has actualizado a WordPress 3.0.2 o la versión alpha de la 3.1 debes hacerlo o eres vulnerable. Se forma mediante la función “do_trackbacks” y, por tanto, permite una inyección SQL. […]

Leer más
SecurePress, seguridad total en WordPress
Dic11

SecurePress, seguridad total en WordPress

SecureLive es un sistema de seguridad para sitios web no exclusivo para WordPress (hay versiones para Joomla, PHP, Magento y más) pero que también existe como plugin gratuito que puedes instalar desde el instalador de plugins o la página oficial de SecurePress. Lo que ofrece SecurePress es un completo sistema de detección y alertas de […]

Leer más

WordPress 2.8.5

Pues si, me avisa Raven que mañana sale WordPress 2.8.5, actualización de seguridad que soluciona, entre otras cosas, el problema del exploit que avisamos ayer. Los cambios son los siguientes: Eliminación de la evaluación de la función permalink_structure. Eliminación de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema. Parche para evitar la […]

Leer más
Reinicio de contraseña de admin en WP 2.8.3 y previas (actualizado)
Ago11

Reinicio de contraseña de admin en WP 2.8.3 y previas (actualizado)

Si aún te preguntas porque debes actualizar WordPress a la nueva versión, actualmente la 2.8.3, debes saber que las versiones anteriores tienen un fallo de seguridad que puede facilitar que alguien – malintencionadamente – reinicie la contraseña del administrador (sea el nombre de usuario ‘admin’ u otro) aún sin un email válido autorizado. Es tan […]

Leer más
Antivirus para WordPress
Abr27

Antivirus para WordPress

Si, estás leyendo bien: Antivirus para WordPress ¿o es que pensabas que WordPress está ajeno a la inyección de código malicioso?, pues no, como cualquier software alojado en un servidor es susceptible de ser infectado, y hemos dado algunas pruebas. Y claro, pues hay un antivirus en forma de plugin: Antivirus for WordPress. El proceso […]

Leer más

Solucionada la vulnerabilidad de Contact Form 7

Ya hay disponible una versión segura de WP Contact Form 7 en el blog del autor, y también en el sitio oficial de descarga de plugins de WordPress, libre de la vulnerabilidad que avisamos hace unos días.

Leer más

Vulnerabilidad Cross Site Scripting en WordPress Mu pre 2.7

Juan Galiana Lara ha publicado información acerca de una vulnerabilidad de Cross Site Scripting que afectaría a las versiones de WordPress Mu anteriores a la 2.7, por lo que se me antoja obligado actualizar a esta versión.

Leer más

WordPress 2.6.5

A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista: Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267). Actualizaciones de update_post_meta() y delete_post_meta() para asegurar […]

Leer más
WordPress Exploit Scanner
Jul17

WordPress Exploit Scanner

WordPress Exploit Scanner es un plugin que te permite buscar en tus archivos y en la base de datos signos que puedan denotar que has sufrido un ataque a tu blog, algún tipo de hacking o exploit. Con este plugin puedes detectar para eliminar inyecciones de código de spammers o exploits en tu blog WordPress. […]

Leer más

WordPress Exploit Scanner

Este plugin revisa la instalación de nuestro blog WordPress buscando posibles vías de ataque en los archivos de tu blog y en la base de datos. Imprescindible utilizarlo de vez en cuando. Visto en Anieto2K

Leer más
Página 1 de 11

Pin It on Pinterest