Entradas con la etiqueta ‘WordPress’

Vulnerabilidad crítica parcheada en el complemento insertador de anuncios de WordPress

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en WordPress permite ejecución remota de código sin autenticar.

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Leer el resto de esta entrada »

Exempleado de WordPress hackea el plugin multilingüe WPML y envía spam a sus usuarios

Los usuarios del plugin comenzaron a recibir correos electrónicos que indicaban que el complemento presentaba vulnerabilidades de seguridad. En dicho email, con asunto “WPML update”, el hacker les advertía que deberían reforzar la seguridad del plugin y posiblemente eliminar dicha aplicación por completo. Según WordPress, el incidente había sido causado por un exempleado que dejó […]

Leer el resto de esta entrada »

PRETEXTO FALSO: Una nueva actualizacion por razones de seguridad

Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]

Leer el resto de esta entrada »

Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos

Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]

Leer el resto de esta entrada »

Temas modificados para WordPress distribuyen malware

WordPress extensiones falsas Se trata de una práctica bastante habitual, sobre todo ahora que la optimización para los buscadores resulta tan relevante. Son muchos los complementos existentes, aunque muchos de ellos son de pago. Por este motivo, los usuarios tienden a decantarse por las soluciones gratuitas, algo que no siempre es una buena idea. Sobre […]

Leer el resto de esta entrada »

Un keylogger afecta a más de 2.000 páginas de WordPress

Un keylogger afecta a más de 2.000 páginas de WordPress Un grupo de investigadores de seguridad han descubierto más de 2.000 sitios de WordPress con un keylogger que se está cargando en la página de inicio de sesión de la plataforma y una secuencia de comandos de cifrado (minero de criptomoneda en el navegador) en […]

Leer el resto de esta entrada »

Encuentran tres complementos de WordPress ocultando una puerta trasera

Puerta trasera en complementos para WordPress WordPress, como sabemos, es un sistema de gestión de contenidos muy popular. Muchos usuarios lo eligen y es por ello por lo que surgen muchos plugins. Son extensiones que mejoran la experiencia de uso y nos ofrece otras variables. Sin embargo no siempre es tan positivo, como podemos ver. […]

Leer el resto de esta entrada »

Alerta WordPress – Ataques Fuerza Bruta Masivos antes de Navidad

  grafica ataques wordpress antes de Navidad Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar […]

Leer el resto de esta entrada »

Encuentran una puerta trasera en un plugin de WordPress con 300.000 descargas

Puerta trasera en un plugin de WordPress Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complemento del repositorio oficial de WordPress Plugins, que también proporciona versiones limpias para los clientes afectados. Como […]

Leer el resto de esta entrada »

Descubren un keylogger en más de 5.000 sitios web WordPress

  wordpress sitios web hackeados distribuyen virus Los complementos siempre han sido un problema para los sitios web gestionados utilizando este CMS. A mediados de año, se encontró un número bastante elevado de sitios web WordPress que presentaban un malware que era capaz de minar criptomonedas. Todo parece apuntar que este virus informático ha mutado […]

Leer el resto de esta entrada »

Había un Backdoor en WordPress en Plugin con más de 200.000 instalaciones

Logo de WordPress Durante los últimos dos meses y medio, se ha utilizado un complemento de WordPress llamado Widgets de visualización para instalar una puerta trasera en sitios de WordPress a través de Internet. El código de puerta trasera se encontró entre Widgets de pantalla versión 2.6.1 (publicado el 30 de junio) y versión 2.6.3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies