Entradas con la etiqueta ‘WordPress’

Actualización de seguridad para WordPress

Se ha publicado la versión 4.2.3 de WordPress que soluciona dos vulnerabilidades, una de las cuales podría permitir a determinados usuarios comprometer el sitio web. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad […]

Leer el resto de esta entrada »

Se descubre una vulnerabilidad 0-day XSS en el plugin WP-UserAgent de WordPress

El plugin WP-UserAgent sirve para que en los comentarios de los usuarios de nuestro blog, aparezca un icono al lado de cada comentario junto a la información relativa al sistema operativo empleado así como la versión del navegador entre otros parámetros. Ahora se ha descubierto un fallo de seguridad de tipo XSS persistente en el […]

Leer el resto de esta entrada »

WordPress 4.2.2 corrige dos fallas críticas de XSS y fortalece defensas de una tercera.

Una nueva versión de WordPress fue lanzada el jueves, corrigiendo dos vulnerabilidades críticas de cross-site scripting (XSS) que podría permitir a atacantes comprometer sitios web. Una de las fallas fue localizada en el paquete de iconos de fuente Genericons; utilizado por varios temas populares y plugins, incluyendo el tema predeterminado TwentyFifteen de WordPress. Investigadores de […]

Leer el resto de esta entrada »

WordPress se actualiza a la versión 4.1.2 solucionando fallos de seguridad

WordPress ha publicado una actualización de seguridad crítica para solucionar varios problemas graves de seguridad, la nueva versión es WordPress 4.1.2 y todas las versiones anteriores están afectados por estos fallos de seguridad. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado. […]

Leer el resto de esta entrada »

Fallo en complemento de caché de WordPress podría afectar a más de 1 millón de sitios

Un investigador encontró que los atacantes podrían explotar la vulnerabilidad para inyectar código malicioso en las páginas de administración de WP Super Cache. Una vulnerabilidad en el popular complemento WP Super Cache para WordPress podría permitir a los atacantes inyectar scripts maliciosos en los sitios web. Los scripts, al ser cargados por administradores, podrían originar […]

Leer el resto de esta entrada »

Hackers atacan extension social de WordPress

  El plugin Symposium facilita la activación de una puerta trasera de PHP. Hackers desconocidos están atacando el plug-in de redes sociales WP Symposium para la plataforma de publicación de contenidos WordPress, según la firma de seguridad Trustwave. Mediante trampas, o “honeypots”, controlados por la empresa, ha sido posible detectar intentos de explotación iniciados después […]

Leer el resto de esta entrada »

SOAKSOAK: el virus ruso que afecta a miles de páginas web en todo el mundo

“Soaksoak” infecta páginas creadas en WordPress, y puede que aparentemente no estén infectadas, pero se sospecha que hackers aprovechan la vulnerabilidad para tomar control de las páginas a largo plazo. La plataforma más popular de blogs, WordPress, está siendo víctima de un nuevo virus. Se trata de “Soaksoak”, un malware que podría haber infectado a […]

Leer el resto de esta entrada »

100.000 Sitios de WordPress son objeto de ataque a gran escala

El ataque está dirigido hacia una vulnerabilidad crítica de una extensión para WordPress, denominada Slider Revolution, o RevSlide. Más de 100.000 sitios webs han sido intervenidos, y el número aumenta por cada hora que pasa, informa el sitio web Securi, según el cual se trata de una vulnerabilidad detectada hace varios meses. WordPress es una […]

Leer el resto de esta entrada »

Vulnerabilidad Zero-Day en la función “Webshot” de TimThumb deja miles de blogs de WordPress en riesgo [ENG]

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para WordPress, reside en su función de “Webshot” que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.   Ver mas informacion al respecto en Fuente (en inglés):  http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html saludos ms, 26-6-2014

Leer el resto de esta entrada »

Actualización de seguridad para WordPress

WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. Se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones […]

Leer el resto de esta entrada »

Más de 162 mil sitios WordPress utilizados en ataque DDoS

Bajo ciertas condiciones, cualquier sitio de WordPress puede utilizarse para lanzar un ataque de denegación de servicio (DoS, por las siglas en inglés de Denial of Service). El propietario de un popular sitio web descubrió esto cuando se convirtió en víctima de un ataque de denegación de servicio distribuido (DDoS), llevado a cabo a través […]

Leer el resto de esta entrada »

Miles de sitios de WordPress siguen funcionando con versiones vulnerables

Un análisis realizado por especialistas de seguridad de las consultorías WP WhiteSecurity y EnableSecurity del Reino Unido, encontró que la falta de actualizaciones está dejando un gran número de sitios web de WordPress abierto a la explotación de campañas de ciberdelincuentes. El estudio realizado por 3 días a 42 mil 106 sitios de WordPress que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies