Actualiza a WordPress 2.8.1 por seguridad
Si tienes la versión 2.8 de WordPress ya estás tardando en actualizar a WordPress 2.8.1 aunque solo sea por motivos de seguridad. Según el informe de Corelabs, la versión 2.8 de WorPress y las versiones
XSS
Problema de Seguridad en WordPress 2.6.3
Jeremias Reith ha publicado el aviso al Bugtraq, incluyendo un exploit de prueba de concepto que podría permitir a un atacante sin identificar acceder a tu blog. Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias
bbPress 0.9.0.4 y Alpha 1.0.5
Acaba de anunciarse que hay nuevas versiones del sistema de foros bbPress. La versión estable 0.9.0.4 incluye la solución a un fallo de seguridad que evitar potenciales ataques XSS en las páginas de conexión con
WordPress 2.6.5
A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista: Se
Riesgo de Seguridad en formularios de búsqueda de Themes WordPress
Hay un posible riesgo de seguridad que, aunque bastante documentado, no suele estar accesible al usuario casual de un blog WordPress o el que, simplemente, se concentra en usar WordPress y no se preocupa de
Plugin Nextgen Gallery – Fallo XSS
El plugin Nextgen Gallery, en las versiones 0.96 e inferiores parece ser vulnerable a un bug de script Cross Site Según el aviso de seguridad, el atacante requiere identificación y accede a la siguiente URL:
Seguridad de Plugins Wordpress: ¿Que es peligroso?
Esta semana empecé la serie de seguridad de plugins Wordpress. Hemos establecido que la regla de oro en la seguridad web es comprobar los «gateways». Y esto es vigilar las áreas de un sitio web
Seguridad de Plugins Wordpress: La Regla de Oro
Como prometí, empiezo la serie sobre las implicaciones de seguridad de los plugins en Wordpress. ¿Como saber que es seguro? ¿Que rastros podríamos seguir? ¿Como entrenar a un ojo no entrenado en el código? Pero