Qué son los nonces de WordPress y para qué sirven
Hay un modo realmente bueno, y sencillo, de hecho de los mejores, de proteger tu sitio WordPress de posibles amenazas: el uso de nonces
XSS
Qué es CSP y cómo usarlo para proteger WordPress
Últimamente seguramente habrás oído y leído acerca de unas siglas, CSP, de Content Security Policy (política de seguridad de contenidos), así que vamos a explicar qué significa y cómo aplicarla a WordPress.
Vulnerabilidad grave y urgente en W3 Total Cache – Soluciones
Hoy se ha detectado una grave vulnerabilidad en el afamado plugin W3 Total Cache, que puede comprometer la seguridad de tu web.
WordPress 4.2.3: Importante actualización de seguridad
Ya deberías tener disponible en tu escritorio, o incluso debería haberse actualizado automáticamente WordPress a la versión 4.2.3, una importante actualización de seguridad.
Actualización de seguridad urgente e importante: WordPress 4.2.2
Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible una actualización de seguridad a WordPress 4.2.2.
Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM
Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.
Todas las versiones actuales de WordPress son vulnerables
Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.
Importante actualización de seguridad: WordPress 4.1.2
Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.
Grave vulnerabilidad que afecta a plugins y temas WordPress
La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.
WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!
Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.
Vulnerabilidad en el plugin Disqus: encontrada y solucionada
Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas.
WordPress 3.9.2, actualización de seguridad
Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.
