Los usuarios del plugin comenzaron a recibir correos electrónicos que indicaban que el complemento presentaba vulnerabilidades de seguridad. En dicho email, con asunto “WPML update”, el hacker les advertía que deberían reforzar la seguridad del plugin y posiblemente eliminar dicha aplicación por completo. Según WordPress, el incidente había sido causado por un exempleado que dejó […]

Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]

Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]

Un keylogger afecta a más de 2.000 páginas de WordPress Un grupo de investigadores de seguridad han descubierto más de 2.000 sitios de WordPress con un keylogger que se está cargando en la página de inicio de sesión de la plataforma y una secuencia de comandos de cifrado (minero de criptomoneda en el navegador) en […]

Ver información original al respecto en Fuente:

  grafica ataques wordpress antes de Navidad Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar […]

Puerta trasera en un plugin de WordPress Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complemento del repositorio oficial de WordPress Plugins, que también proporciona versiones limpias para los clientes afectados. Como […]

  wordpress sitios web hackeados distribuyen virus Los complementos siempre han sido un problema para los sitios web gestionados utilizando este CMS. A mediados de año, se encontró un número bastante elevado de sitios web WordPress que presentaban un malware que era capaz de minar criptomonedas. Todo parece apuntar que este virus informático ha mutado […]

Logo de WordPress Durante los últimos dos meses y medio, se ha utilizado un complemento de WordPress llamado Widgets de visualización para instalar una puerta trasera en sitios de WordPress a través de Internet. El código de puerta trasera se encontró entre Widgets de pantalla versión 2.6.1 (publicado el 30 de junio) y versión 2.6.3 […]

WordPress vende sus oficinas porque nadie las usa Cincuenta años atrás nada definía mejor el entorno laboral del trabajador medio como la oficina. La mera idea de trabajar estaba asociada a desplazarse varios kilómetros para llegar a un puesto laboral, a un cubículo, donde compartías ocho horas al día con tus compañeros y tus superiores. […]

Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente […]