raiz de la noticia publicada al respecto del  ataque a los blogs de WORDPRESS y temerosos de que nuestras webs y servicios de intyernet pudieran verse vulneradas, decidimos implementar un control de accesos para evitar dichos intentos de intrusion, de manera que mas de 4 intentos fallidos bloquea la IP atacante durante determinado tiempo (configurable) […]

En estas acciones podrían estar implicadas más de 90.000 direcciones IP de todo el mundo y alcanzar cualquier alojamiento web. ■Se aconseja que los usuarios de WordPress cambien la contraseña por seguridad. ■Según el analista de seguridad Brian Krebs, se trata de un ataque del tipo ‘backdoor’, que puede infectar y controlar a distancia el […]

Recientemente el equipo de WordPress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido. La última versión de WordPress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este […]

Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión […]

Websense dice que las estafas de falsos antivirus continúan activas. La firma de seguridad Websense detectó una nueva oleada inyecciones masivas de una bien conocida campaña de falsos antivirus, la cual se enfoca a sitios alojados por el sistema de gestión de contenidos WordPress. La compañía señaló el día de ayer que más de 200,00 […]

WordPress presenta un ‘plugin’ que permite acceder a sitios bloqueados. Contra la censura, RePress. Este complemento (plugin, en inglés) garantiza el acceso a las páginas que han sido bloqueadas y está disponible para el editor de blogs WordPress. Al añadir el complemento en un blog de WordPress, RePress, la bitácora empieza a funcionar como un […]

Spamina ha lanzado un aviso urgente sobre un nuevo brote de malware distribuido por email con asuntos como “Need your help!” y “I’m in trouble,”, los cuales contienen hipervínculos que llevan al usuario ha páginas web de descarga de malware . Estos emails están siendo enviados de forma global en cantidades que superan los 100.000 […]

WordPress informa que alguien —un hacker o un grupo de ellos— ha ganado acceso al más privilegiado de los usuarios del sistema: root. Esto algo de lo peor que le puede suceder a un administrador de sistemas, pues la infraestructura principal deja de ser confiable y todos sus servicios quedan potencialmente expuestos o vulnerados. Para […]

WordPress 3.0.4 corrige una importante falla de seguridad WordPress liberó la versión 3.0.4 con la que corrige importantes fallas en las librerías HTML, particularmente en KSES. La actualización esta disponibles para su inmediata descarga  dentro del dashboard o en el sitio oficial de WordPress. by Nadia Molina Comentario Recomendamos su actualizacion, claro: http://wordpress.org/download/ saludos ms, […]