Ayer ha avisado Sucuri, web especializada en seguridad informática de una grave amenaza de seguridad que afecta a los dos plugins de cache más populares en WordPress: W3 Total Cache y WP Super Cache.
Ahora mismo ya tendrás en tu Escritorio la actualización de WordPress 3.5.1 sobre la que avisé hace días, y la lista de mejoras y solución a fallos es tan importante que ya estás tardando en …
WordPress 3.5.1 (actualización de seguridad importante) Leer más »
Hoy me avisaba Jorge de que su sitio había sido hackeado mediante un sistema realmente extraño, que sustituía el código del «title» de su WordPress por una cadena de texto realmente críptica y, de paso, …
Acaba de salir a la luz la versión 2.1 del plugin JetPack que, aunque no lo especifica en la lista de cambios, soluciona la grave vulnerabilidad XSS por la que tu sitio podría estar expuesto …
Parece ser que está confirmada una grave vulnerabilidad XSS (Cross Site Scripting) en el plugin JetPack, por la que tu sitio puede quedar expuesto a inyecciones de código.
Acaba de salir a la luz la actualización de WordPress 3.3.2 que, al ser una actualización de seguridad, es absolutamente recomendable instalar.
RePress es un plugin que convierte tu WordPress en un Web Proxy, permitiendo la navegación privada allá donde no te lo permitan, un modo genial de evitar la censura en países donde esté bloqueada la …
Para empezar bien el año nada mejor que conocer varias maneras de mantener bien seguro nuestro WordPress. Para ello he realizado una selección de plugins que ayudarán a tener un WordPress seguro. Antes de entrar …
Ya tienes disponible la actualización 2.8.6 de WordPress que soluciona dos problemas graves reportados por los usuarios. Uno de ellos es una vulnerabilidad XSS en la utilidad «Publica esto» (Press this) descubierta por Benjamin Flesch. …
También se ha actualizado WordPress Mu a la versión 2.8.2 con el objeto de evitar la vulnerabilidad XSS detectada. Ya estás tardando.
Parece que me persiguen la gente de Automattic. No hago más que actualizar a la versión 2.8.1 y sale WordPress 2.8.2, que soluciona una vulnerabilidad XSS (Cross-site Scripting), una razón de peso para actualizar. Yo …
Si tienes la versión 2.8 de WordPress ya estás tardando en actualizar a WordPress 2.8.1 aunque solo sea por motivos de seguridad. Según el informe de Corelabs, la versión 2.8 de WorPress y las versiones …
Jeremias Reith ha publicado el aviso al Bugtraq, incluyendo un exploit de prueba de concepto que podría permitir a un atacante sin identificar acceder a tu blog. Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias …
Acaba de anunciarse que hay nuevas versiones del sistema de foros bbPress. La versión estable 0.9.0.4 incluye la solución a un fallo de seguridad que evitar potenciales ataques XSS en las páginas de conexión con …
A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista: Se …
Hay un posible riesgo de seguridad que, aunque bastante documentado, no suele estar accesible al usuario casual de un blog WordPress o el que, simplemente, se concentra en usar WordPress y no se preocupa de …
Riesgo de Seguridad en formularios de búsqueda de Themes WordPress Leer más »
