La vulnerabilidad encontrada en Custom Contact Forms permite a un usuario malintencionado descargar y modificar la base de datos de forma remota y no es necesario que el atacante disponga de algún tipo de permisos o autorización ...
LEER MAS
Hace unas horas que se ha publicado la actualización WordPress 3.9.2 que soluciona varios problemas de seguridad. Como se trata de una actualización de seguridad, tu blog WordPress se actualizará de forma automática ...
LEER MAS
Hoy voy a hablar de este bug descubierto hace unas horas con varios fines, primero informar del bug en el plugin All In One WordPress Security and Firewall y segundo describir el conocido malware pharma hack que se extendió en ...
LEER MAS
Estos días me ha tocado limpiar malware en WordPress a varios blogs de clientes. A pesar de que existen varios plugins destinados a luchar contra el malware, el plugin Sucuri para WordPress ha sido el que mejores resultados me ha dado ...
LEER MAS
El plugin WPTouch permite disponer de una versión móvil de nuestro sitio WordPress de forma automática y sin complicaciones. La vulnerabilidad descubierta permite subir un archivo con código malicioso y que el atacante ...
LEER MAS
Todos hemos sufrido algún ataque de spam en nuestro blog WordPress o página web, en la gran mayoría de webs se recurre a implementar un sistema de captchas. Con Hashcash podemos proteger contra el spam o ataques de ...
LEER MAS
La compañía de seguridad Sucuri ha anunciado una nueva vulnerabilidad en el plugin MailPoet para WordPress que afecta a la versión 2.6.6 y seguramente a versiones inferiores. El plugin MailPoet se emplea para enviar boletines ...
LEER MAS
Resulta que ayer se anunciaba una nueva vulnerabilidad en TimThumb 2.8.13 que podría comprometer multitud de webs ya que permite ejecutar comandos en el servidor remoto. Ya han publicado la versión 2.8.14 de TimThumb que ...
LEER MAS
Más de una vez me planteaba cual sería la mejor forma de activar HTTPS SSL en WordPress para protegerme de ciertos ataques y añadir una capa extra de seguridad. En tiendas online o formularios donde se manejan datos sensibles es ...
LEER MAS
Hace pocas horas que se publicó una nueva actualización bbPress 2.5.4 que soluciona varios bugs, entre ellos un problema de seguridad, por lo que es recomendable actualizar cuanto antes. Según fuentes oficiales los encargados ...
LEER MAS