En estos momentos está en marcha un ataque de fuerza bruta DDOS contra miles de instalaciones de WordPress. Da igual que tengas actualizado WordPress pues, como ya sabemos, las vulnerabilidades pueden venir por otros lugares.
El otro día estaba viendo datos e información sobre los ataques de seguridad que ha tenido – y tiene – WordPress y la verdad es que algunos de ellos fueron reveladores, de los que llevan
Ni siquiera voy a calificar la iniciativa ni las herramientas, pero no deja de ser interesante, y sobre todo instructivo, conocer las técnicas de hacking, aunque solo sea para protegerse de vulnerabilidades.
Un estudio de la firma Checkmarx ha desvelado que más del 20% de los 50 plugins WordPress más populares son vulnerables a ataques comunes cómo Inyecciones SQL. Además, 7 de los 10 plugins de e-commerce
Llevo un buen rato recibiendo avisos de que se están produciendo inyecciones de archivos, en concreto de uno denominado «satan.php» en la carpeta «upgrade» de WordPress, así que revisa urgentemente tu instalación para eliminarlo lo
Parece ser que está confirmada una grave vulnerabilidad XSS (Cross Site Scripting) en el plugin JetPack, por la que tu sitio puede quedar expuesto a inyecciones de código.
Recientemente se ha detectado una vulnerabilidad de XML-RPC en WordPress, o «vulnerabilidad Pingback», por la cual un atacante tendría 4 formas potenciales de provocar daños a través de xmlrpc.php, el archivo incluído en WordPress para dar soporte al
Si alguna vez piensas que no hace falta actualizar WordPress, que eso es solo para fanáticos de la seguridad, acuérdate de Reuters, por poner un ejemplo reciente. Y es que esta famosa agencia de noticias
WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual
Acaba de salir a la luz la actualización de WordPress 3.3.2 que, al ser una actualización de seguridad, es absolutamente recomendable instalar.
Acaba de salir a la luz la versión 1.5.5 de BuddyPress, una actualización de seguridad que soluciona 14 fallos, incluida una vulnerabilidad potencial de seguridad que afecta a todas las versiones anteriores de la serie
Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo
Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio
Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad «0 day«. Si no has actualizado a WordPress 3.0.2 o la versión alpha de
