Antivirus para WordPress
Abr27

Antivirus para WordPress

Si, estás leyendo bien: Antivirus para WordPress ¿o es que pensabas que WordPress está ajeno a la inyección de código malicioso?, pues no, como cualquier software alojado en un servidor es susceptible de ser infectado, y hemos dado algunas pruebas. Y claro, pues hay un antivirus en forma de plugin: Antivirus for WordPress. El proceso […]

Leer más

Solucionada la vulnerabilidad de Contact Form 7

Ya hay disponible una versión segura de WP Contact Form 7 en el blog del autor, y también en el sitio oficial de descarga de plugins de WordPress, libre de la vulnerabilidad que avisamos hace unos días.

Leer más

Vulnerabilidad grave de Contact Form 7

El plugin Contact Form 7 es uno de los mas utilizados como formulario de contacto, pero si lo usas mas vale que lo desactives hasta que encuentren una solución al grave problema de seguridad encontrado mediante el cual puedes verte infectado de enlaces y mensajes Spam, dar acceso total e incluso que te penalice Google, […]

Leer más
Problema de Seguridad en WordPress 2.6.3
Ene08

Problema de Seguridad en WordPress 2.6.3

Jeremias Reith ha publicado el aviso al Bugtraq, incluyendo un exploit de prueba de concepto que podría permitir a un atacante sin identificar acceder a tu blog. Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias Reith WordPress está afectado por una vulnerabilidad de Cross Site Scripting, un atacante puede realizar un ataque XSS que le […]

Leer más
Google quiere que actualices WordPress
Oct27

Google quiere que actualices WordPress

Si aún utilizas la versión 2.11 de WordPress es bastante probable que recibas, si no lo has hecho ya, un mensaje en el panel de las Herramientas para Webmasters de Google animándote a actualizar WordPress. Esto es debido a que es conocida la vulnerabilidad ante hackers de esta versión, y por ello Google avisa a […]

Leer más

WordPress 2.6.3 – ¡Actualiza!

Hay disponible una nueva actualización de WordPress, la 2.6.3 que actualiza estos dos ficheros: wp-includes/class-snoopy.php wp-includes/version.php Por supuesto, también puedes optar por hacer una reinstalación completa desde el enlace habitual, este. Esta actualización cubre la vulnerabilidad de la Clase Snoopy mediante la cual se podrían insertar códigos maliciosos en el blog.

Leer más

Bug serio en WordPress 2.5.1

Leo en aNieto2K que se ha descubierto un bug importante en la reciente versión de WordPress 2.5.1. Si me gustaría puntualizar que, hace unos días, comentábamos la existencia de este error pero no su solución definitiva. «Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña […]

Leer más

Vulnerabilidad de WordPress 2.5

Se detectó una vulnerabilidad con SECRET_KEY en Config.php, pudiendo afectar algunas instalaciones, como por ejemplo en algunos Windows Server, o con Apache + suexec, seguiremos informando.

Leer más
Seguridad de Plugins WordPress: La Regla de Oro
Feb26

Seguridad de Plugins WordPress: La Regla de Oro

Como prometí, empiezo la serie sobre las implicaciones de seguridad de los plugins en WordPress. ¿Como saber que es seguro? ¿Que rastros podríamos seguir? ¿Como entrenar a un ojo no entrenado en el código? Pero antes de empezar debemos establecer una premisa. Hay muchos tipos de vulnerabilidades de seguridad. Las vulnerabilidades mas comunes actualmente suelen […]

Leer más

Problema de seguridad con el plugin Permalinks Migration

El plugin Dean’s Permalinks Migration es una fantástica herramienta para evitar que tu blog quede desposicionado de Google si decidieras cambiar los permalinks ((Enlaces permanentes: el modo en que tu blog muestra los enlaces a los artículos; p.ej: https://ayudawp.com/tuarticulo.php o https://ayudawp.com/2008/01/05/tuarticulo.php)). Ahora bien, se ha descubierto una vulnerabilidad en el plugin que permitiría a un […]

Leer más

Pin It on Pinterest

Ir al contenido