El plugin WP-UserAgent sirve para que en los comentarios de los usuarios de nuestro blog, aparezca un icono al lado de cada comentario junto a la información relativa al sistema operativo empleado así como la versión del navegador entre otros parámetros. Ahora se ha descubierto un fallo de seguridad de tipo XSS persistente en el […]

Una nueva versión de WordPress fue lanzada el jueves, corrigiendo dos vulnerabilidades críticas de cross-site scripting (XSS) que podría permitir a atacantes comprometer sitios web. Una de las fallas fue localizada en el paquete de iconos de fuente Genericons; utilizado por varios temas populares y plugins, incluyendo el tema predeterminado TwentyFifteen de WordPress. Investigadores de […]

WordPress ha publicado una actualización de seguridad crítica para solucionar varios problemas graves de seguridad, la nueva versión es WordPress 4.1.2 y todas las versiones anteriores están afectados por estos fallos de seguridad. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado. […]

Un investigador encontró que los atacantes podrían explotar la vulnerabilidad para inyectar código malicioso en las páginas de administración de WP Super Cache. Una vulnerabilidad en el popular complemento WP Super Cache para WordPress podría permitir a los atacantes inyectar scripts maliciosos en los sitios web. Los scripts, al ser cargados por administradores, podrían originar […]

  El plugin Symposium facilita la activación de una puerta trasera de PHP. Hackers desconocidos están atacando el plug-in de redes sociales WP Symposium para la plataforma de publicación de contenidos WordPress, según la firma de seguridad Trustwave. Mediante trampas, o “honeypots”, controlados por la empresa, ha sido posible detectar intentos de explotación iniciados después […]

“Soaksoak” infecta páginas creadas en WordPress, y puede que aparentemente no estén infectadas, pero se sospecha que hackers aprovechan la vulnerabilidad para tomar control de las páginas a largo plazo. La plataforma más popular de blogs, WordPress, está siendo víctima de un nuevo virus. Se trata de “Soaksoak”, un malware que podría haber infectado a […]

El ataque está dirigido hacia una vulnerabilidad crítica de una extensión para WordPress, denominada Slider Revolution, o RevSlide. Más de 100.000 sitios webs han sido intervenidos, y el número aumenta por cada hora que pasa, informa el sitio web Securi, según el cual se trata de una vulnerabilidad detectada hace varios meses. WordPress es una […]

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para WordPress, reside en su función de “Webshot” que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.   Ver mas informacion al respecto en Fuente (en inglés):  http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html saludos ms, 26-6-2014

WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. Se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones […]

Bajo ciertas condiciones, cualquier sitio de WordPress puede utilizarse para lanzar un ataque de denegación de servicio (DoS, por las siglas en inglés de Denial of Service). El propietario de un popular sitio web descubrió esto cuando se convirtió en víctima de un ataque de denegación de servicio distribuido (DDoS), llevado a cabo a través […]

Un análisis realizado por especialistas de seguridad de las consultorías WP WhiteSecurity y EnableSecurity del Reino Unido, encontró que la falta de actualizaciones está dejando un gran número de sitios web de WordPress abierto a la explotación de campañas de ciberdelincuentes. El estudio realizado por 3 días a 42 mil 106 sitios de WordPress que […]

Después de realizar una segunda revisión de mantenimiento a la versión 3.5, los desarrolladores del popular blog de código libre, WordPress, corrigieron 12 errores en total, de los cuales siete fallas eran problemas de seguridad. Los desarrolladores emitieron un anuncio donde “recomiendan efusivamente” a los usuarios actualizar sus sistemas a la versión 3.5.2 lo antes […]