Entradas con la etiqueta ‘WordPress’

EL FIN DEL TRABAJO PRESENCIAL : WordPress vende sus oficinas porque nadie las usa

WordPress vende sus oficinas porque nadie las usa Cincuenta años atrás nada definía mejor el entorno laboral del trabajador medio como la oficina. La mera idea de trabajar estaba asociada a desplazarse varios kilómetros para llegar a un puesto laboral, a un cubículo, donde compartías ocho horas al día con tus compañeros y tus superiores. […]

Leer el resto de esta entrada »

0-day en WordPress permite restablecer contraseñas

Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente […]

Leer el resto de esta entrada »

Sathurbot, una puerta trasera distribuida a través de sitios WordPress

Sathurbot, una puerta trasera distribuida a través de sitios WordPress De nuevo los ciberdelincuentes saben cómo jugar sus cartas. En esta ocasión, se han valido de sitios web WordPress para distribuir una puerta trasera entre los usuarios. Sathurbot es el nombre de la amenaza y ya ha infectado un total de 20.000 usuarios. Se valen […]

Leer el resto de esta entrada »

Error en API REST de WordPress puede ser usado en ataques XSS

La vulnerabilidad en los endpoints de la API REST es la responsable de más de un millón de ataques de vandalismo e intentos de monetizar estos ataques, además de abrir las puertas a otro tipo de ataque. Investigadores de la empresa de seguridad Sucuri revelaron que es posible usar esta vulnerabilidad para realizar un ataque […]

Leer el resto de esta entrada »

NUEVA VERSION DE WORDPRESS 4.7.3

Se ha publicado la versión 4.7.3 de WordPress destinada a solucionar seis vulnerabilidades, que podrían permitir la realización de ataques de cross-site scripting y CSRF. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad […]

Leer el resto de esta entrada »

Emplean vulnerabilidad en WordPress para defacement en 1.5 millones de páginas

Más de 20 atacantes o grupos de ellos están realizando defacement a sitios con WordPress que aún no aplican el parche más reciente para una vulnerabilidad crítica. La vulnerabilidad, ubicada en la plataforma REST API, permite a usuarios no autenticados modificar el contenido de cualquier publicación o página dentro de un sitio WordPress. El fallo […]

Leer el resto de esta entrada »

Actualización de seguridad para WordPress

Se ha publicado la versión 4.5.3 de WordPress destinada a solucionar múltiples vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting, obtener información sensible, cambiar contraseñas o provocar condiciones de denegación de servicio. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado […]

Leer el resto de esta entrada »

El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca

El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca en Panama. La web del bufete de abogados de Panamá, Mossack Fonseca, pudo haber sido hackeada a través de una versión antigua y vulnerable del plugin de WordPress Revolution Slider. Además su servidor web no estaba detrás […]

Leer el resto de esta entrada »

El plugin Custom Content Type Manager para WordPress posee una puerta trasera

Lo de los complementos del popular gestor de contenidos web comienza a ser algo bastante preocupante. Sí que es verdad que hemos hablado de muchos que eran propiedad de los ciberdelincuentes y que estaban diseñados para robar datos, pero en esta ocasión se trata de Custom Content Type Manager, sin lugar a dudas uno de […]

Leer el resto de esta entrada »

Aumenta el número de ataques DDoS a los recursos web que se ejecutan en el sistema de gestión de contenidos de WordPress y los dispositivos del Internet de las Cosas.

Aumenta el número de ataques DDoS a los recursos web que se ejecutan en el sistema de gestión de contenidos de WordPress y los dispositivos del Internet de las Cosas. Kaspersky Lab ha publicado su Informe de Inteligencia DDoS del cuarto trimestre de 2015, en el que recoge algunos datos interesantes acerca de los ataque […]

Leer el resto de esta entrada »

Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT

Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT Hace varios días los investigadores de Sucuri advirtieron de una campaña se estaba llevando a cabo para comprometer la seguridad de sitios web que hacían uso de este CMS y así conseguir distribuir una puerta trasera. Sin embargo, parece qyue las tornas han cambiado y […]

Leer el resto de esta entrada »

Actualización de seguridad para WordPress

Se ha publicado la versión 4.4.2 de WordPress destinada a solucionar dos nuevas vulnerabilidades. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. Esta actualización […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies