Entradas con la etiqueta ‘WordPress’

La falla del complemento de WordPress permite a los atacantes falsificar correos electrónicos

Más de 100.000 sitios web de WordPress se ven afectados por una falla de alta gravedad en un complemento que ayuda a los sitios web a enviar correos electrónicos y boletines a los suscriptores. La vulnerabilidad existe en el complemento Email Subscribers & Newsletters de Icegram, que permite a los usuarios recopilar clientes potenciales y […]

Leer el resto de esta entrada »

¿Problemas con WordPress? Es probable que lo hayan hackeado

WordPress es uno de los gestores de contenido web más populares. Es muy probable que muchos de nuestros sitios web favoritos utilicen este CMS para proporcionar los contenidos a sus usuarios, como por ejemplo es nuestro caso. Nosotros mismos podremos montar un sitio web de cualquier temática de manera fácil y rápida con WordPress, sin […]

Leer el resto de esta entrada »

Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.

Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo […]

Leer el resto de esta entrada »

EN WORDPRESS PUEDEN ENTRAR COMO ADMIN SIN CONTRASEÑA

Vulnerabilidad en WordPress WordPress es hoy en día uno de los gestores de páginas web más famosos y utilizados. Esto hace que cuente con un gran abanico de posibilidades y muchas herramientas que podemos usar. Sin embargo también puede ser objetivo de los piratas informáticos para llevar a cabo sus ataques. Esto especialmente puede ocurrir […]

Leer el resto de esta entrada »

Cómo mejorar la seguridad de un hosting WordPress

WordPress.org presenta WordPress 5.2, centrada en la protección y la seguridad En la actualidad más del 34% de todo Internet está utilizando WordPress como gestor de contenidos, un proyecto Open Source que comenzaba en 2003 y que gracias a una vibrante comunidad de cientos de miles de desarrolladores y colaboradores que ofrecen su tiempo de […]

Leer el resto de esta entrada »

Plugins falsos en WordPress

Existen muchos plugins que pueden aportar un extra a la funcionalidad de las páginas web. Algunos incluso pueden ayudar a que la navegación sea más segura. Ahora bien, en ocasiones podemos toparnos con complementos que pueden estar diseñados para atacar. Esto es algo que ocurre en cualquier tipo de extensión o complemento que utilicemos. Hoy […]

Leer el resto de esta entrada »

¿Utilizas WordPress? Aparece un nuevo malware muy peligroso

  Una gran cantidad de los sitios de Internet hoy en día están en WordPress. Esto significa que cuando hay una vulnerabilidad o fallo puede afectar a una gran cantidad de usuarios. Hoy nos hacemos eco de un nuevo ataque que afecta a esta plataforma. Se trata de un malware denominado Buggy y que logra […]

Leer el resto de esta entrada »

Vulnerabilidad crítica parcheada en el complemento insertador de anuncios de WordPress

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en WordPress permite ejecución remota de código sin autenticar.

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Leer el resto de esta entrada »

Exempleado de WordPress hackea el plugin multilingüe WPML y envía spam a sus usuarios

Los usuarios del plugin comenzaron a recibir correos electrónicos que indicaban que el complemento presentaba vulnerabilidades de seguridad. En dicho email, con asunto “WPML update”, el hacker les advertía que deberían reforzar la seguridad del plugin y posiblemente eliminar dicha aplicación por completo. Según WordPress, el incidente había sido causado por un exempleado que dejó […]

Leer el resto de esta entrada »

PRETEXTO FALSO: Una nueva actualizacion por razones de seguridad

Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]

Leer el resto de esta entrada »

Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos

Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies