En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.
El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.
El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.
Nos avisa el bueno de Andrew Nacin de un grave error en sitios que han actualizado a WordPress 3.5 que, aunque no afecta a todos, es un potencial peligro de inyecciones SQL, así que no …
WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual …
Los 3 modos más comunes de hackear WordPress y cómo evitarlo Leer más »
Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit …
WordPress con Timthumb hackeado hacen black hat SEO en Google Images Leer más »
Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad «0 day«. Si no has actualizado a WordPress 3.0.2 o la versión alpha de …
SecureLive es un sistema de seguridad para sitios web no exclusivo para WordPress (hay versiones para Joomla, PHP, Magento y más) pero que también existe como plugin gratuito que puedes instalar desde el instalador de …
Pues si, me avisa Raven que mañana sale WordPress 2.8.5, actualización de seguridad que soluciona, entre otras cosas, el problema del exploit que avisamos ayer. Los cambios son los siguientes: Eliminación de la evaluación de …
Si aún te preguntas porque debes actualizar WordPress a la nueva versión, actualmente la 2.8.3, debes saber que las versiones anteriores tienen un fallo de seguridad que puede facilitar que alguien – malintencionadamente – reinicie …
Reinicio de contraseña de admin en WP 2.8.3 y previas (actualizado) Leer más »
Si, estás leyendo bien: Antivirus para WordPress ¿o es que pensabas que WordPress está ajeno a la inyección de código malicioso?, pues no, como cualquier software alojado en un servidor es susceptible de ser infectado, …
Ya hay disponible una versión segura de WP Contact Form 7 en el blog del autor, y también en el sitio oficial de descarga de plugins de WordPress, libre de la vulnerabilidad que avisamos hace …
Juan Galiana Lara ha publicado información acerca de una vulnerabilidad de Cross Site Scripting que afectaría a las versiones de WordPress Mu anteriores a la 2.7, por lo que se me antoja obligado actualizar a …
Vulnerabilidad Cross Site Scripting en WordPress Mu pre 2.7 Leer más »
A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista: Se …
WordPress Exploit Scanner es un plugin que te permite buscar en tus archivos y en la base de datos signos que puedan denotar que has sufrido un ataque a tu blog, algún tipo de hacking …
Este plugin revisa la instalación de nuestro blog WordPress buscando posibles vías de ataque en los archivos de tu blog y en la base de datos. Imprescindible utilizarlo de vez en cuando. Visto en Anieto2K
