Qué son los nonces de WordPress y para qué sirven
Hay un modo realmente bueno, y sencillo, de hecho de los mejores, de proteger tu sitio WordPress de posibles amenazas: el uso de nonces
Hay un modo realmente bueno, y sencillo, de hecho de los mejores, de proteger tu sitio WordPress de posibles amenazas: el uso de nonces
Últimamente seguramente habrás oído y leído acerca de unas siglas, CSP, de Content Security Policy (política de seguridad de contenidos), así que vamos a explicar qué significa y cómo aplicarla a WordPress.
Hoy se ha detectado una grave vulnerabilidad en el afamado plugin W3 Total Cache, que puede comprometer la seguridad de tu web.
Ya deberías tener disponible en tu escritorio, o incluso debería haberse actualizado automáticamente WordPress a la versión 4.2.3, una importante actualización de seguridad.
Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible una actualización de seguridad a WordPress 4.2.2.
Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.
Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.
Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.
La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.
Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.
Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas.
Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.
Acaban de aparecer simultáneamente dos nuevas versiones de WordPress, por un lado la RC1 de WordPress 3.9 y por otro una actualización de seguridad de WordPress 3.8.
Si utilizas el plugin Better WP Security debes saber que se ha detectado una vulnerabilidad grave que, a día de hoy, está aún sin solucionar.
Un estudio de la firma Checkmarx ha desvelado que más del 20% de los 50 plugins WordPress más populares son vulnerables a ataques comunes cómo Inyecciones SQL. Además, 7 de los 10 plugins de e-commerce …
El 20% de los plugins WordPress más populares son vulnerables Leer más »
Ya está disponible la versión WordPress 3.5.2, segunda actualización de mantenimiento de 3.5 que soluciona 12 errores. Al ser una versión de seguridad es importante que actualices todos tus sitios lo más pronto posible.