El 20% de los plugins WordPress más populares son vulnerables
Jun23

El 20% de los plugins WordPress más populares son vulnerables

Un estudio de la firma Checkmarx ha desvelado que más del 20% de los 50 plugins WordPress más populares son vulnerables a ataques comunes cómo Inyecciones SQL. Además, 7 de los 10 plugins de e-commerce más populares contienen vulnerabilidades.

Leer más
Alerta de seguridad en WordPress: satan.php
May09

Alerta de seguridad en WordPress: satan.php

Llevo un buen rato recibiendo avisos de que se están produciendo inyecciones de archivos, en concreto de uno denominado «satan.php» en la carpeta «upgrade» de WordPress, así que revisa urgentemente tu instalación para eliminarlo lo antes posible.

Leer más
Vulnerabilidad XSS en JetPack ¡Urgente!
Ene03

Vulnerabilidad XSS en JetPack ¡Urgente!

Parece ser que está confirmada una grave vulnerabilidad XSS (Cross Site Scripting) en el plugin JetPack, por la que tu sitio puede quedar expuesto a inyecciones de código.

Leer más
Cómo proteger WordPress de la «vulnerabilidad Pingback»
Ene03

Cómo proteger WordPress de la «vulnerabilidad Pingback»

Recientemente se ha detectado una vulnerabilidad de XML-RPC en WordPress, o «vulnerabilidad Pingback», por la cual un atacante tendría 4 formas potenciales de provocar daños a través de , el archivo incluído en WordPress para dar soporte al protocolo XML-RPC (que se ocupa, por ejemplo, de los “pingbacks”). Me refiero, a ese protocolo que viene activo por defecto en WordPress […]

Leer más
Actualiza WordPress, evita ser hackeado como Reuters
Ago28

Actualiza WordPress, evita ser hackeado como Reuters

Si alguna vez piensas que no hace falta actualizar WordPress, que eso es solo para fanáticos de la seguridad, acuérdate de Reuters, por poner un ejemplo reciente. Y es que esta famosa agencia de noticias del Reino Unido recientemente ha sufrido los efectos de usar una versión sin actualizar de WordPress.

Leer más
Los 3 modos más comunes de hackear WordPress y cómo evitarlo
May23

Los 3 modos más comunes de hackear WordPress y cómo evitarlo

WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web … hecha con WordPress. Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, […]

Leer más
WordPress 3.3.2, actualización de seguridad
Abr20

WordPress 3.3.2, actualización de seguridad

Acaba de salir a la luz la actualización de WordPress 3.3.2 que, al ser una actualización de seguridad, es absolutamente recomendable instalar.

Leer más

BuddyPress 1.5.5, actualización importante de seguridad

Acaba de salir a la luz la versión 1.5.5 de BuddyPress, una actualización de seguridad que soluciona 14 fallos, incluida una vulnerabilidad potencial de seguridad que afecta a todas las versiones anteriores de la serie 1.5.x, así que a correr a actualizar.

Leer más
Cambiar las URLs de acceso y administración de WordPress
Dic30

Cambiar las URLs de acceso y administración de WordPress

Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo consigan, nuestra labor es ponérselo lo más difícil posible. Y para, al menos, no facilitarles la labor, lo que hay […]

Leer más
Problema grave de seguridad en Timthumb
Ago04

Problema grave de seguridad en Timthumb

Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio está seguro deberías hacer algo de lo que te indico a continuación:

Leer más
Vulnerabilidad «0 day» en WordPress
Dic07

Vulnerabilidad «0 day» en WordPress

Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad «0 day«. Si no has actualizado a WordPress 3.0.2 o la versión alpha de la 3.1 debes hacerlo o eres vulnerable. Se forma mediante la función «» y, por tanto, permite una inyección SQL. […]

Leer más

WordPress 3.0.2 disponible

Ya esta disponible WordPress 3.0.2 que soluciona, entre algunas cosas, una vulnerabilidad «zero-day». Ya sabes, actualizate ahora mismo.

Leer más
Zettapetta: Nuevo ataque a servidores compartidos
May13

Zettapetta: Nuevo ataque a servidores compartidos

Desde hace unos días hay nuevas noticias de ataques a sitios que estén basados en PHP, como lo está WordPress, y hoy ya puedo dar indicaciones algo claras al respecto, perdonad el retraso no obstante. Lo primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta […]

Leer más

Grave vulnerabilidad en WordPress

José, de Desvarios Informaticos, ha detectado un grave error en el fichero que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha. Por suerte, la solución es muy simple y […]

Leer más
Averiguando la versión de WordPress
Ago29

Averiguando la versión de WordPress

Hay dos maneras sencillas de que un visitante a tu sitio creado con WordPress sepa la versión de WordPress que estás utilizando. Esto, que es solo información, si usas una versión no actualizada, y más si es una versión que haya demostrado no ser segura, puede llegar a convertirse en un riesgo de seguridad importante […]

Leer más

WordPress 2.8.4

Ayer comentaba Fernando de una vulnerabilidad critica en la rama 2.8.x y hace solo minutos se libero la versión 2.8.4 que corrigue este fallo. No es un consejo, te obligamos a actualizar ahora.

Leer más

Ir al contenido