Uploadify, nueva amenaza  de seguridad incluido en plugins y temas WordPress
Jul04

Uploadify, nueva amenaza de seguridad incluido en plugins y temas WordPress

Si ya avisé sobre el peligro de Timthumb, utilizado como sistema de gestión de miniaturas por muchos temas WordPress, es ahora otro script, este para facilitar la carga de archivos, y utilizado tanto por temas como por plugins WordPress, el que amenaza la integridad de cualquier instalación de WordPress inconsciente de su peligro.

Leer más
Inyección de código en WordPress – antivirus falso
Mar06

Inyección de código en WordPress – antivirus falso

En Websense Security Labs han avisado de que hay más de 30.000 instalaciones de WordPress ya infectadas mediante un troyano que añade código de redirección en la web afectada. Los sitios infectados tenían versiones no actualizadas de WordPress, contraseñas inseguras y plugins vulnerables.

Leer más
Infección grave en ficheros Javascript de WordPress
Feb23

Infección grave en ficheros Javascript de WordPress

Hace días que vengo investigando un asunto, una infección grave en ficheros Javascript que genera redirecciones y, en ocasiones, avisos de alerta de virus/troyanos en los sitios infectados. Lo complicado del asunto es que el puñetero bicho se esconde bastante bien, y un repaso general, incluso un chequeo con los plugins habituales de seguridad para […]

Leer más
WordPresz.org – El Falso WordPress
Nov06

WordPresz.org – El Falso WordPress

En WLTC enlazan a un artículo en The Register en el que se informa de que hay una versión falsa de WordPress circulando, detectada por Craig Murphy, la llamada WordPresz.org. Esto no sería importante sino fuera porque este falso WordPress, que pretende ser la última versión estable (2.6.4), por supuesto inexistente ya que la última […]

Leer más

Pin It on Pinterest