Hemeroteca de Tags | "Seguridad"

Vulnerabilidad en el plugin Disqus: encontrada y solucionada

Viernes, 15 agosto, 2014

Comentarios desactivados

Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas. Nik Cubrilovic, que es como se llama el buen samaritano, descubrió hasta tres posibles fallos graves en el plugin. El problema más gordo era un fallo que podría permitir una petición cruzada (XSS) en el fichero “Manage.php” del plugin, utilizado para los ajustes del mismo. El problema es que había parámetros sin el filtrado necesario que impidiese a un atacante inyectar un exploit. Para demostrarlo, el investigador de seguridad creó un exploit de ejemplo y lo probó en … Sigue leyendo que hay más →

Sigue leyendo...

Problemas de acceso a WordPress.com por bloqueo de IPs

Domingo, 10 agosto, 2014

Comentarios desactivados

En las últimas horas se está informando de multitud de usuarios que no pueden acceder a sus blogs alojados en WordPress.com. El problema parece estar motivado porque WordPress.com ha bloqueado las IPs del proveedor de servicios (ISP) Sky Network, que gestiona tráfico desde Europa hacia los EEUU y otros países. Esto ha sido debido a que WordPress.com ha detectado IPs, provenientes de ese proveedor, que podrían constituir un peligro para sus servidores, así que han bloqueado a todo el ISP, al menos de momento. Así que si no puedes acceder a tu blog o incluso a todo WordPress.com puede que … Sigue leyendo que hay más →

Sigue leyendo...

WordPress 3.9.2, actualización de seguridad

Miércoles, 6 agosto, 2014

Comentarios desactivados

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad. Esta actualización soluciona importantes fallos de seguridad, y de paso ha supuesto la primera ocasión en que el equipo de seguridad de WordPress ha trabajado de la mano con el equipo de seguridad de Drupal para solucionarlos, una buena práctica en la que ganamos todos. En concreto, esta versión incorpora estos parches: Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC Arregla una posible, aunque improbable,  posibilidad de ejecutar código al procesar widgets. Evita … Sigue leyendo que hay más →

Sigue leyendo...

Link Shield, protección contra la Tasa Google

Jueves, 31 julio, 2014

Comentarios desactivados

El próximo septiembre se comenzará a aplicar el canon conocido como Tasa Google. En lo que consiste es que si se enlaza una web dando algo de información sobre lo que hay en ella (resumen o mención), hay que pagar una tasa. En el caso en que no se pagara la tasa, podrían llegar a sancionarte con una multa que podrá ir desde los 300€ a los 30.000€. En la teoría, ninguna página española que sea enlazada, puede renunciar a cobrar esta tasa, pero ¿cuál es el problema? Que solo los miembros de AEDE y CEDRO se repartirán los beneficios. … Sigue leyendo que hay más →

Sigue leyendo...

Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

Jueves, 24 julio, 2014

Comentarios desactivados

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter. En una actualización del blog de Sucuri, sitio especializado en seguridad informática, informan que el plugin MailPoet es la puerta de entrada de los miles de ataques. Lo peor de todo es que una vez introducido el malware a través de la vulnerabilidad de MailPoet no hace falta que tengas instalado tu mismo el plugin, pues el atacante puede infectar cualquier web, WordPress o no, que comparta servidor con … Sigue leyendo que hay más →

Sigue leyendo...

Ataque masivo de “malware” a sitios WordPress

Miércoles, 23 julio, 2014

Comentarios desactivados

Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas. La web de seguridad Sucuri informa que los objetivos de este ataque son: Sitios que usen WordPress Están dirigidos a instalaciones de WordPress con plugins sin actualizar (vulnerables). Está dirigidos a instalaciones con contraseñas de administrador débiles. ¿Entra tu WordPress en alguno de los puntos anteriores?. Si cumples las condiciones 2 y 3 ya tardas en solucionarlo, antes de recibir ataques de los que fácilmente te podrías librar. ¿Qué … Sigue leyendo que hay más →

Sigue leyendo...

15 reglas para tener un WordPress a prueba de bombas

Lunes, 14 julio, 2014

Comentarios desactivados

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers. Cambia las contraseñas con regularidad: no solo la de WordPress sino también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Te puedes ayudar de algún plugin para forzar el cambio de contraseña en WordPress, el resto es cosa tuya. Lo ideal es que cambies tus claves … Sigue leyendo que hay más →

Sigue leyendo...

15 reglas para tener un WordPress a prueba de bombas

Lunes, 14 julio, 2014

Comentarios desactivados

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers. Cambia las contraseñas con regularidad: no solo la de WordPress sino también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Te puedes ayudar de algún plugin para forzar el cambio de contraseña en WordPress, el resto es cosa tuya. Lo ideal es que cambies tus claves … Sigue leyendo que hay más →

Sigue leyendo...