Publicado el 10 abril 2017 ¬ 7:20 amh.mscComentarios desactivados en Sathurbot, una puerta trasera distribuida a través de sitios WordPress
Sathurbot, una puerta trasera distribuida a través de sitios WordPress De nuevo los ciberdelincuentes saben cómo jugar sus cartas. En esta ocasión, se han valido de sitios web WordPress para distribuir una puerta trasera entre los usuarios. Sathurbot es el nombre de la amenaza y ya ha infectado un total de 20.000 usuarios. Se valen […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2017 ¬ 9:31 amh.mscComentarios desactivados en Error en API REST de WordPress puede ser usado en ataques XSS
La vulnerabilidad en los endpoints de la API REST es la responsable de más de un millón de ataques de vandalismo e intentos de monetizar estos ataques, además de abrir las puertas a otro tipo de ataque. Investigadores de la empresa de seguridad Sucuri revelaron que es posible usar esta vulnerabilidad para realizar un ataque […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2017 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VERSION DE WORDPRESS 4.7.3
Se ha publicado la versión 4.7.3 de WordPress destinada a solucionar seis vulnerabilidades, que podrían permitir la realización de ataques de cross-site scripting y CSRF. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2017 ¬ 16:42 pmh.mscComentarios desactivados en Emplean vulnerabilidad en WordPress para defacement en 1.5 millones de páginas
Más de 20 atacantes o grupos de ellos están realizando defacement a sitios con WordPress que aún no aplican el parche más reciente para una vulnerabilidad crítica. La vulnerabilidad, ubicada en la plataforma REST API, permite a usuarios no autenticados modificar el contenido de cualquier publicación o página dentro de un sitio WordPress. El fallo […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 13:06 pmh.mscComentarios desactivados en Actualización de seguridad para WordPress
Se ha publicado la versión 4.5.3 de WordPress destinada a solucionar múltiples vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting, obtener información sensible, cambiar contraseñas o provocar condiciones de denegación de servicio. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado […]
Leer el resto de esta entrada »
Publicado el 9 abril 2016 ¬ 8:16 amh.mscComentarios desactivados en El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca
El plugin de WordPress Revolution Slider pudo ser la causa del hackeo de la web de Mossack Fonseca en Panama. La web del bufete de abogados de Panamá, Mossack Fonseca, pudo haber sido hackeada a través de una versión antigua y vulnerable del plugin de WordPress Revolution Slider. Además su servidor web no estaba detrás […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 12:01 pmh.mscComentarios desactivados en El plugin Custom Content Type Manager para WordPress posee una puerta trasera
http://www.redeszone.net/2016/03/06/el-plugin-custom-content-type-manager-para-wordpress-posee-una-puerta-trasera/#sthash.a29ipkyI.dpuf
Leer el resto de esta entrada »
Publicado el 8 febrero 2016 ¬ 16:54 pmh.mscComentarios desactivados en Aumenta el número de ataques DDoS a los recursos web que se ejecutan en el sistema de gestión de contenidos de WordPress y los dispositivos del Internet de las Cosas.
Aumenta el número de ataques DDoS a los recursos web que se ejecutan en el sistema de gestión de contenidos de WordPress y los dispositivos del Internet de las Cosas. Kaspersky Lab ha publicado su Informe de Inteligencia DDoS del cuarto trimestre de 2015, en el que recoge algunos datos interesantes acerca de los ataque […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2016 ¬ 18:57 pmh.mscComentarios desactivados en Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT
Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT Hace varios días los investigadores de Sucuri advirtieron de una campaña se estaba llevando a cabo para comprometer la seguridad de sitios web que hacían uso de este CMS y así conseguir distribuir una puerta trasera. Sin embargo, parece qyue las tornas han cambiado y […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2016 ¬ 12:44 pmh.mscComentarios desactivados en Actualización de seguridad para WordPress
Se ha publicado la versión 4.4.2 de WordPress destinada a solucionar dos nuevas vulnerabilidades. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. Esta actualización […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2015 ¬ 12:20 pmh.mscComentarios desactivados en Actualización de seguridad para WordPress
Se ha publicado la versión 4.3.1 de WordPress que soluciona dos nuevas vulnerabilidades de cross-site scripting y una de escalada de privilegios. WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y […]
Leer el resto de esta entrada »
Publicado el 27 julio 2015 ¬ 10:30 amh.mscComentarios desactivados en Actualización de seguridad para WordPress
Se ha publicado la versión 4.2.3 de WordPress que soluciona dos vulnerabilidades, una de las cuales podría permitir a determinados usuarios comprometer el sitio web. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad […]
Leer el resto de esta entrada »