Vulnerabilidad grave y urgente en W3 Total Cache – Soluciones
Sep25

Vulnerabilidad grave y urgente en W3 Total Cache – Soluciones

Hoy se ha detectado una grave vulnerabilidad en el afamado plugin W3 Total Cache, que puede comprometer la seguridad de tu web.

Leer más
Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM
May06

Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM

Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.

Leer más
WordPress 4.2.1 actualización de seguridad
Abr27

WordPress 4.2.1 actualización de seguridad

Si has leído lo que avisé esta mañana ya sabes el motivo de la actualización de seguridad de la que estarás recibiendo aviso ahora mismo. WordPress 4.2 se actualiza a la versión 4.2.1 y si no se actualiza solo tu sitio ya estás tardando en hacerlo manualmente.

Leer más
Todas las versiones actuales de WordPress son vulnerables
Abr27

Todas las versiones actuales de WordPress son vulnerables

Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.

Leer más
Comprueba si utilizas plugins seguros
Abr23

Comprueba si utilizas plugins seguros

Como ya sabrás, hay varios motivos por los que un plugin puede ser retirado del repositorio oficial de WordPress.org, y todos esos motivos son para darte seguridad y que no uses plugins sin garantías.

Leer más
WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!
Nov20

WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!

Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.

Leer más
WPScan, base de datos de vulnerabilidades WordPress
Oct02

WPScan, base de datos de vulnerabilidades WordPress

Acaba de salir a la luz un proyecto desde el que avisar y en el que revisar vulnerabilidades de WordPress, sus temas y plugins.

Leer más
Nuevo error de seguridad en TimThumb
Jun25

Nuevo error de seguridad en TimThumb

Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo “zero day” en el mismo.

Leer más
Vulnerabilidad grave en JetPack, ¡actualiza ya!
Abr10

Vulnerabilidad grave en JetPack, ¡actualiza ya!

Acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo de “Compartir“, la utilidad Sharedaddy.

Leer más
WordPress 3.8.2 y WordPress 3.9 RC1
Abr09

WordPress 3.8.2 y WordPress 3.9 RC1

Acaban de aparecer simultáneamente dos nuevas versiones de WordPress, por un lado la RC1 de WordPress 3.9 y por otro una actualización de seguridad de WordPress 3.8.

Leer más
Solución a la vulnerabilidad de Better WP Security
Feb26

Solución a la vulnerabilidad de Better WP Security

A pesar de algunas reticencias, porque parece ser que estaban trabajando en otra versión y no les apetecía a los autores revisar el plugin (solo dos líneas) por una grave vulnerabilidad, afortunadamente han recapacitado y ya hay una versión actualizada (3.6.4) de Better WP Security que parece solucionar los problemas de seguridad de la versión […]

Leer más
Vulnerabilidad grave en el plugin Better WP Security
Feb23

Vulnerabilidad grave en el plugin Better WP Security

Si utilizas el plugin Better WP Security debes saber que se ha detectado una vulnerabilidad grave que, a día de hoy, está aún sin solucionar.

Leer más
Ataque masivo de fuerza bruta contra miles de WordPress
Sep26

Ataque masivo de fuerza bruta contra miles de WordPress

En estos momentos está en marcha un ataque de fuerza bruta DDOS contra miles de instalaciones de WordPress. Da igual que tengas actualizado WordPress pues, como ya sabemos, las vulnerabilidades pueden venir por otros lugares.

Leer más
Datos para reflexionar sobre la seguridad de WordPress
Sep24

Datos para reflexionar sobre la seguridad de WordPress

El otro día estaba viendo datos e información sobre los ataques de seguridad que ha tenido – y tiene – WordPress y la verdad es que algunos de ellos fueron reveladores, de los que llevan a plantearse donde están de verdad los problemas.

Leer más
WordPressa, laboratorio de pruebas para hackear WordPress
Jul06

WordPressa, laboratorio de pruebas para hackear WordPress

Ni siquiera voy a calificar la iniciativa ni las herramientas, pero no deja de ser interesante, y sobre todo instructivo, conocer las técnicas de hacking, aunque solo sea para protegerse de vulnerabilidades.

Leer más
El 20% de los plugins WordPress más populares son vulnerables
Jun23

El 20% de los plugins WordPress más populares son vulnerables

Un estudio de la firma Checkmarx ha desvelado que más del 20% de los 50 plugins WordPress más populares son vulnerables a ataques comunes cómo Inyecciones SQL. Además, 7 de los 10 plugins de e-commerce más populares contienen vulnerabilidades.

Leer más

Pin It on Pinterest