Publicado el 21 enero 2019 ¬ 11:38 amh.mscComentarios desactivados en Exempleado de WordPress hackea el plugin multilingüe WPML y envía spam a sus usuarios
Los usuarios del plugin comenzaron a recibir correos electrónicos que indicaban que el complemento presentaba vulnerabilidades de seguridad. En dicho email, con asunto “WPML update”, el hacker les advertía que deberían reforzar la seguridad del plugin y posiblemente eliminar dicha aplicación por completo. Según WordPress, el incidente había sido causado por un exempleado que dejó […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2018 ¬ 15:49 pmh.mscComentarios desactivados en PRETEXTO FALSO: Una nueva actualizacion por razones de seguridad
Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]
Leer el resto de esta entrada »
Publicado el 2 julio 2018 ¬ 10:26 amh.mscComentarios desactivados en Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos
Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2018 ¬ 15:32 pmh.mscComentarios desactivados en Temas modificados para WordPress distribuyen malware
Publicado el 29 enero 2018 ¬ 6:17 amh.mscComentarios desactivados en Un keylogger afecta a más de 2.000 páginas de WordPress
Un keylogger afecta a más de 2.000 páginas de WordPress Un grupo de investigadores de seguridad han descubierto más de 2.000 sitios de WordPress con un keylogger que se está cargando en la página de inicio de sesión de la plataforma y una secuencia de comandos de cifrado (minero de criptomoneda en el navegador) en […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2017 ¬ 9:37 amh.mscComentarios desactivados en Encuentran tres complementos de WordPress ocultando una puerta trasera
Ver información original al respecto en Fuente:
Leer el resto de esta entrada »
Publicado el 24 diciembre 2017 ¬ 10:55 amh.mscComentarios desactivados en Alerta WordPress – Ataques Fuerza Bruta Masivos antes de Navidad
grafica ataques wordpress antes de Navidad Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 15:32 pmh.mscComentarios desactivados en Encuentran una puerta trasera en un plugin de WordPress con 300.000 descargas
Puerta trasera en un plugin de WordPress Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complemento del repositorio oficial de WordPress Plugins, que también proporciona versiones limpias para los clientes afectados. Como […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2017 ¬ 6:59 amh.mscComentarios desactivados en Descubren un keylogger en más de 5.000 sitios web WordPress
wordpress sitios web hackeados distribuyen virus Los complementos siempre han sido un problema para los sitios web gestionados utilizando este CMS. A mediados de año, se encontró un número bastante elevado de sitios web WordPress que presentaban un malware que era capaz de minar criptomonedas. Todo parece apuntar que este virus informático ha mutado […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2017 ¬ 17:49 pmh.mscComentarios desactivados en Había un Backdoor en WordPress en Plugin con más de 200.000 instalaciones
Logo de WordPress Durante los últimos dos meses y medio, se ha utilizado un complemento de WordPress llamado Widgets de visualización para instalar una puerta trasera en sitios de WordPress a través de Internet. El código de puerta trasera se encontró entre Widgets de pantalla versión 2.6.1 (publicado el 30 de junio) y versión 2.6.3 […]
Leer el resto de esta entrada »
Publicado el 13 junio 2017 ¬ 7:35 amh.mscComentarios desactivados en EL FIN DEL TRABAJO PRESENCIAL : WordPress vende sus oficinas porque nadie las usa
WordPress vende sus oficinas porque nadie las usa Cincuenta años atrás nada definía mejor el entorno laboral del trabajador medio como la oficina. La mera idea de trabajar estaba asociada a desplazarse varios kilómetros para llegar a un puesto laboral, a un cubículo, donde compartías ocho horas al día con tus compañeros y tus superiores. […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2017 ¬ 16:29 pmh.mscComentarios desactivados en 0-day en WordPress permite restablecer contraseñas
Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente […]
Leer el resto de esta entrada »