Qué son los nonces de WordPress y para qué sirven
Hay un modo realmente bueno, y sencillo, de hecho de los mejores, de proteger tu sitio WordPress de posibles amenazas: el uso de nonces
XSS
Qué es CSP y cómo usarlo para proteger WordPress
Últimamente seguramente habrás oído y leído acerca de unas siglas, CSP, de Content Security Policy (política de seguridad de contenidos), así que vamos a explicar qué significa y cómo aplicarla a WordPress.
Vulnerabilidad grave y urgente en W3 Total Cache – Soluciones
Hoy se ha detectado una grave vulnerabilidad en el afamado plugin W3 Total Cache, que puede comprometer la seguridad de tu web.
WordPress 4.2.3: Importante actualización de seguridad
Ya deberías tener disponible en tu escritorio, o incluso debería haberse actualizado automáticamente WordPress a la versión 4.2.3, una importante actualización de seguridad.
Actualización de seguridad urgente e importante: WordPress 4.2.2
Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible una actualización de seguridad a WordPress 4.2.2.
Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM
Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.
Todas las versiones actuales de WordPress son vulnerables
Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.
Importante actualización de seguridad: WordPress 4.1.2
Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.
Grave vulnerabilidad que afecta a plugins y temas WordPress
La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.
WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!
Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.
Vulnerabilidad en el plugin Disqus: encontrada y solucionada
Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas.
WordPress 3.9.2, actualización de seguridad
Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.
WordPress 3.8.2 y WordPress 3.9 RC1
Acaban de aparecer simultáneamente dos nuevas versiones de WordPress, por un lado la RC1 de WordPress 3.9 y por otro una actualización de seguridad de WordPress 3.8.
Vulnerabilidad grave en el plugin Better WP Security
Si utilizas el plugin Better WP Security debes saber que se ha detectado una vulnerabilidad grave que, a día de hoy, está aún sin solucionar.
El 20% de los plugins WordPress más populares son vulnerables
Un estudio de la firma Checkmarx ha desvelado que más del 20% de los 50 plugins WordPress más populares son vulnerables a ataques comunes cómo Inyecciones SQL. Además, 7 de los 10 plugins de e-commerce …
El 20% de los plugins WordPress más populares son vulnerables Leer más »
Actualización de seguridad: WordPress 3.5.2
Ya está disponible la versión WordPress 3.5.2, segunda actualización de mantenimiento de 3.5 que soluciona 12 errores. Al ser una versión de seguridad es importante que actualices todos tus sitios lo más pronto posible.
