Entradas con la etiqueta ‘WordPress’

Plugins falsos en WordPress

Existen muchos plugins que pueden aportar un extra a la funcionalidad de las páginas web. Algunos incluso pueden ayudar a que la navegación sea más segura. Ahora bien, en ocasiones podemos toparnos con complementos que pueden estar diseñados para atacar. Esto es algo que ocurre en cualquier tipo de extensión o complemento que utilicemos. Hoy […]

Leer el resto de esta entrada »

¿Utilizas WordPress? Aparece un nuevo malware muy peligroso

  Una gran cantidad de los sitios de Internet hoy en día están en WordPress. Esto significa que cuando hay una vulnerabilidad o fallo puede afectar a una gran cantidad de usuarios. Hoy nos hacemos eco de un nuevo ataque que afecta a esta plataforma. Se trata de un malware denominado Buggy y que logra […]

Leer el resto de esta entrada »

Vulnerabilidad crítica parcheada en el complemento insertador de anuncios de WordPress

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en WordPress permite ejecución remota de código sin autenticar.

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Leer el resto de esta entrada »

Exempleado de WordPress hackea el plugin multilingüe WPML y envía spam a sus usuarios

Los usuarios del plugin comenzaron a recibir correos electrónicos que indicaban que el complemento presentaba vulnerabilidades de seguridad. En dicho email, con asunto “WPML update”, el hacker les advertía que deberían reforzar la seguridad del plugin y posiblemente eliminar dicha aplicación por completo. Según WordPress, el incidente había sido causado por un exempleado que dejó […]

Leer el resto de esta entrada »

PRETEXTO FALSO: Una nueva actualizacion por razones de seguridad

Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]

Leer el resto de esta entrada »

Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos

Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]

Leer el resto de esta entrada »

Temas modificados para WordPress distribuyen malware

WordPress extensiones falsas Se trata de una práctica bastante habitual, sobre todo ahora que la optimización para los buscadores resulta tan relevante. Son muchos los complementos existentes, aunque muchos de ellos son de pago. Por este motivo, los usuarios tienden a decantarse por las soluciones gratuitas, algo que no siempre es una buena idea. Sobre […]

Leer el resto de esta entrada »

Un keylogger afecta a más de 2.000 páginas de WordPress

Un keylogger afecta a más de 2.000 páginas de WordPress Un grupo de investigadores de seguridad han descubierto más de 2.000 sitios de WordPress con un keylogger que se está cargando en la página de inicio de sesión de la plataforma y una secuencia de comandos de cifrado (minero de criptomoneda en el navegador) en […]

Leer el resto de esta entrada »

Encuentran tres complementos de WordPress ocultando una puerta trasera

Puerta trasera en complementos para WordPress WordPress, como sabemos, es un sistema de gestión de contenidos muy popular. Muchos usuarios lo eligen y es por ello por lo que surgen muchos plugins. Son extensiones que mejoran la experiencia de uso y nos ofrece otras variables. Sin embargo no siempre es tan positivo, como podemos ver. […]

Leer el resto de esta entrada »

Alerta WordPress – Ataques Fuerza Bruta Masivos antes de Navidad

  grafica ataques wordpress antes de Navidad Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar […]

Leer el resto de esta entrada »

Encuentran una puerta trasera en un plugin de WordPress con 300.000 descargas

Puerta trasera en un plugin de WordPress Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complemento del repositorio oficial de WordPress Plugins, que también proporciona versiones limpias para los clientes afectados. Como […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies