El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Spam protection, AntiSpam, FireWall por CleanTalk Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial […]

Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo […]

Existen muchos plugins que pueden aportar un extra a la funcionalidad de las páginas web. Algunos incluso pueden ayudar a que la navegación sea más segura. Ahora bien, en ocasiones podemos toparnos con complementos que pueden estar diseñados para atacar. Esto es algo que ocurre en cualquier tipo de extensión o complemento que utilicemos. Hoy […]

El hackeo de la información contenida en uno de los plugins más famosos en DRIVE (LUMIN PDF) pone al descubierto más de 24 millones de cuentas con datos como los correos electrónicos, nombres y apellidos, contraseñas parcialmente encriptadas, tokens de acceso a Google, etc. Información en inglés original en Fuente>

Puerta trasera en un plugin de WordPress Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complemento del repositorio oficial de WordPress Plugins, que también proporciona versiones limpias para los clientes afectados. Como […]

Logo de WordPress Durante los últimos dos meses y medio, se ha utilizado un complemento de WordPress llamado Widgets de visualización para instalar una puerta trasera en sitios de WordPress a través de Internet. El código de puerta trasera se encontró entre Widgets de pantalla versión 2.6.1 (publicado el 30 de junio) y versión 2.6.3 […]

Un nuevo virus se propaga a través de Facebook y otra vez es a través de una notificación que alerta que has sido etiquetado en un video de alguno de tus contactos. Sobre este malware, la compañía antivirus ESET alertó que se difunde bajo el nombre de “My video”, “Private video”, “My first video”, o […]

El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca en Panama. La web del bufete de abogados de Panamá, Mossack Fonseca, pudo haber sido hackeada a través de una versión antigua y vulnerable del plugin de WordPress Revolution Slider. Además su servidor web no estaba detrás […]

http://www.redeszone.net/2016/03/06/el-plugin-custom-content-type-manager-para-wordpress-posee-una-puerta-trasera/#sthash.a29ipkyI.dpuf

Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader para el navegador Firefox que podría permitir la ejecución de código remoto a un atacante con solo visitar una página web especialmente manipulada. Foxit Reader es un lector de documentos PDF que se presenta como alternativa a Adobe Reader. Se encuentra disponible para […]

WordPress presenta un ‘plugin’ que permite acceder a sitios bloqueados. Contra la censura, RePress. Este complemento (plugin, en inglés) garantiza el acceso a las páginas que han sido bloqueadas y está disponible para el editor de blogs WordPress. Al añadir el complemento en un blog de WordPress, RePress, la bitácora empieza a funcionar como un […]

Mozilla ha pedido a los usuarios de Firefox que desactiven el plugin McAfee ScriptScan, pues estaría provocando problemas de seguridad y estabilidad en el navegador.   Es la última cosa que McAfee querría escuchar a sus usuarios sobre uno de sus productos, pero el navegador Firefox está avisando a sus clientes para que deshabiliten el […]