Miles de sitios WordPress infectados con malware ¡PROTÉGETE!
En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.
TimThumb abandonado
El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.
Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress
El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.
WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb::prepare()”
Nos avisa el bueno de Andrew Nacin de un grave error en sitios que han actualizado a WordPress 3.5 que, aunque no afecta a todos, es un potencial peligro de inyecciones SQL, así que no hay que tomarlo con ligereza.
Los 3 modos más comunes de hackear WordPress y cómo evitarlo
WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web … hecha con WordPress. Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, […]
WordPress con Timthumb hackeado hacen black hat SEO en Google Images
Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit en Timthumb del que avisé, es lo siguiente …
Vulnerabilidad “0 day” en WordPress
Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad “0 day“. Si no has actualizado a WordPress 3.0.2 o la versión alpha de la 3.1 debes hacerlo o eres vulnerable. Se forma mediante la función “do_trackbacks” y, por tanto, permite una inyección SQL. […]
SecurePress, seguridad total en WordPress
SecureLive es un sistema de seguridad para sitios web no exclusivo para WordPress (hay versiones para Joomla, PHP, Magento y más) pero que también existe como plugin gratuito que puedes instalar desde el instalador de plugins o la página oficial de SecurePress. Lo que ofrece SecurePress es un completo sistema de detección y alertas de […]
WordPress 2.8.5
Pues si, me avisa Raven que mañana sale WordPress 2.8.5, actualización de seguridad que soluciona, entre otras cosas, el problema del exploit que avisamos ayer. Los cambios son los siguientes: Eliminación de la evaluación de la función permalink_structure. Eliminación de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema. Parche para evitar la […]
Reinicio de contraseña de admin en WP 2.8.3 y previas (actualizado)
Si aún te preguntas porque debes actualizar WordPress a la nueva versión, actualmente la 2.8.3, debes saber que las versiones anteriores tienen un fallo de seguridad que puede facilitar que alguien – malintencionadamente – reinicie la contraseña del administrador (sea el nombre de usuario ‘admin’ u otro) aún sin un email válido autorizado. Es tan […]
Antivirus para WordPress
Si, estás leyendo bien: Antivirus para WordPress ¿o es que pensabas que WordPress está ajeno a la inyección de código malicioso?, pues no, como cualquier software alojado en un servidor es susceptible de ser infectado, y hemos dado algunas pruebas. Y claro, pues hay un antivirus en forma de plugin: Antivirus for WordPress. El proceso […]
Solucionada la vulnerabilidad de Contact Form 7
Ya hay disponible una versión segura de WP Contact Form 7 en el blog del autor, y también en el sitio oficial de descarga de plugins de WordPress, libre de la vulnerabilidad que avisamos hace unos días.
Vulnerabilidad Cross Site Scripting en WordPress Mu pre 2.7
Juan Galiana Lara ha publicado información acerca de una vulnerabilidad de Cross Site Scripting que afectaría a las versiones de WordPress Mu anteriores a la 2.7, por lo que se me antoja obligado actualizar a esta versión.
WordPress 2.6.5
A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista: Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267). Actualizaciones de update_post_meta() y delete_post_meta() para asegurar […]
WordPress Exploit Scanner
WordPress Exploit Scanner es un plugin que te permite buscar en tus archivos y en la base de datos signos que puedan denotar que has sufrido un ataque a tu blog, algún tipo de hacking o exploit. Con este plugin puedes detectar para eliminar inyecciones de código de spammers o exploits en tu blog WordPress. […]
WordPress Exploit Scanner
Este plugin revisa la instalación de nuestro blog WordPress buscando posibles vías de ataque en los archivos de tu blog y en la base de datos. Imprescindible utilizarlo de vez en cuando. Visto en Anieto2K
FUNCIONA GRACIAS A…
¿AYUDA PARA…?
LIBROS WORDPRESS
MIS FAVORITOS
