Publicado el 11 mayo 2021 ¬ 14:49 pmh.mscComentarios desactivados en Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Spam protection, AntiSpam, FireWall por CleanTalk Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2020 ¬ 17:28 pmh.mscComentarios desactivados en Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2019 ¬ 18:37 pmh.mscComentarios desactivados en Plugins falsos en WordPress
Existen muchos plugins que pueden aportar un extra a la funcionalidad de las páginas web. Algunos incluso pueden ayudar a que la navegación sea más segura. Ahora bien, en ocasiones podemos toparnos con complementos que pueden estar diseñados para atacar. Esto es algo que ocurre en cualquier tipo de extensión o complemento que utilicemos. Hoy […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2019 ¬ 10:37 amh.mscComentarios desactivados en Hackeo en famoso plugin de Google Drive: Se publican datos de 24 millones de cuentas
El hackeo de la información contenida en uno de los plugins más famosos en DRIVE (LUMIN PDF) pone al descubierto más de 24 millones de cuentas con datos como los correos electrónicos, nombres y apellidos, contraseñas parcialmente encriptadas, tokens de acceso a Google, etc. Información en inglés original en Fuente>
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 15:32 pmh.mscComentarios desactivados en Encuentran una puerta trasera en un plugin de WordPress con 300.000 descargas
Puerta trasera en un plugin de WordPress Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complemento del repositorio oficial de WordPress Plugins, que también proporciona versiones limpias para los clientes afectados. Como […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2017 ¬ 17:49 pmh.mscComentarios desactivados en Había un Backdoor en WordPress en Plugin con más de 200.000 instalaciones
Logo de WordPress Durante los últimos dos meses y medio, se ha utilizado un complemento de WordPress llamado Widgets de visualización para instalar una puerta trasera en sitios de WordPress a través de Internet. El código de puerta trasera se encontró entre Widgets de pantalla versión 2.6.1 (publicado el 30 de junio) y versión 2.6.3 […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 14:57 pmh.mscComentarios desactivados en NUEVO VIRUS DE UN VIDEO EN FACEBOOK QUE SOLICITA INSTALACION DE UN PLUGIN (MALWARE)
Un nuevo virus se propaga a través de Facebook y otra vez es a través de una notificación que alerta que has sido etiquetado en un video de alguno de tus contactos. Sobre este malware, la compañía antivirus ESET alertó que se difunde bajo el nombre de “My video”, “Private video”, “My first video”, o […]
Leer el resto de esta entrada »
Publicado el 9 abril 2016 ¬ 8:16 amh.mscComentarios desactivados en El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca
El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca en Panama. La web del bufete de abogados de Panamá, Mossack Fonseca, pudo haber sido hackeada a través de una versión antigua y vulnerable del plugin de WordPress Revolution Slider. Además su servidor web no estaba detrás […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 12:01 pmh.mscComentarios desactivados en El plugin Custom Content Type Manager para WordPress posee una puerta trasera
http://www.redeszone.net/2016/03/06/el-plugin-custom-content-type-manager-para-wordpress-posee-una-puerta-trasera/#sthash.a29ipkyI.dpuf
Leer el resto de esta entrada »
Publicado el 11 enero 2013 ¬ 12:40 pmh.mscComentarios desactivados en Ejecución de código en Foxit Reader para Firefox
Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader para el navegador Firefox que podría permitir la ejecución de código remoto a un atacante con solo visitar una página web especialmente manipulada. Foxit Reader es un lector de documentos PDF que se presenta como alternativa a Adobe Reader. Se encuentra disponible para […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 15:43 pmh.mscComentarios desactivados en Herramienta contra la censura
WordPress presenta un ‘plugin’ que permite acceder a sitios bloqueados. Contra la censura, RePress. Este complemento (plugin, en inglés) garantiza el acceso a las páginas que han sido bloqueadas y está disponible para el editor de blogs WordPress. Al añadir el complemento en un blog de WordPress, RePress, la bitácora empieza a funcionar como un […]
Leer el resto de esta entrada »
Publicado el 5 octubre 2011 ¬ 13:03 pmh.mscComentarios desactivados en Problemas de seguridad en Firefox por un plugin de McAfee
Mozilla ha pedido a los usuarios de Firefox que desactiven el plugin McAfee ScriptScan, pues estaría provocando problemas de seguridad y estabilidad en el navegador. Es la última cosa que McAfee querría escuchar a sus usuarios sobre uno de sus productos, pero el navegador Firefox está avisando a sus clientes para que deshabiliten el […]
Leer el resto de esta entrada »