Hemeroteca de Tags | "Seguridad"

Vulnerabilidad grave en JetPack, ¡actualiza ya!

Jueves, 10 abril, 2014

Comentarios desactivados

Acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo de “Compartir“, la utilidad Sharedaddy. El código de vulnerabilidad es el CVE-2014-0173, un grave agujero de seguridad en el archivo sharedaddy.php que, por lo que he podido leer en foros de seguridad, pues en el registro de cambios no dice nada, puede permitir inyecciones SQL, así que ni te lo pienses, actualiza ya mismo, la tienes esperando en la administración de WordPress. Solo apuntar, para demostrar la gravedad de la vulnerabilidad, que cómo no será de importante que desde el … Sigue leyendo que hay más →

Sigue leyendo...

WordPress 3.8.2 y WordPress 3.9 RC1

Miércoles, 9 abril, 2014

Comentarios desactivados

Acaban de aparecer simultáneamente dos nuevas versiones de WordPress, por un lado la RC1 de WordPress 3.9 y por otro una actualización de seguridad de WordPress 3.8. La RC1 de la rama 3.9 básicamente consolida las novedades de WordPress 3.9, mientras que la 3.8.2 es una actualización de seguridad muy importante, totalmente recomendable y que, si no lo tienes desactivado, se actualizará automáticamente como ya sabrás, aunque no sea inmediato, el plazo para que se ejecute la actualización automática en todos los sitios puede requerir hasta 12 horas. No obstante, ya deberías empezar a ver sitios actualizados. El único cambio … Sigue leyendo que hay más →

Sigue leyendo...

Ataque DDOS a WordPress a través de XML-RPC

Martes, 11 marzo, 2014

Comentarios desactivados

Si tienes activo XML-RPC en WordPress eres susceptible de pasar a la lista de los más de 162.000 sitios que han sido ya atacados mediante un ataque de denegación del servicio distribuido o DDOS. Según informa Sucuri cualquier WordPress co XML-PRC activo, la mayoría porque está activo por defecto, puede convertirse en un zombie más que será utilizado para el ataque DDOS, en principio usado para tirar abajo un sitio muy popular. En pocas horas se han llegado a utilizar para este ataque DDOS más de 162 mil WordPress totalmente limpios y seguros, utilizando su protocolo XML-RPC para seguir con … Sigue leyendo que hay más →

Sigue leyendo...

Proteger WordPress de ataques de fuerza bruta (WordPress Day Madrid 2014)

Domingo, 9 marzo, 2014

Comentarios desactivados

La presentación con la que cerró WordPress Day Madrid 2014 fue la de Pedro Santos (@hostfusion): Proteger WordPress de ataques de fuerza bruta. Si te lo perdiste aquí la tienes … Como proteger nuestro WordPress de ataques de fuerza en bruto from Pedro Santos

Sigue leyendo...

Ataque masivo de fuerza bruta contra WordPress ¿estás preparado?

Viernes, 7 marzo, 2014

Comentarios desactivados

Está teniendo lugar desde ayer un ataque masivo de intento de acceso mediante fuerza bruta a WordPress instalados. Según informa WordFence.com, cuando la me día de intentos fraudulentos de acceso a sitos WordPress viene a ser de unos 2.000 por minuto, durante las últimas horas se están alcanzando picos de más de 40.000 intentos de acceso mediante ataques de fuerza bruta. Si usas un plugin de seguridad como WordFence o WP Security puedes limitar bloquear los intentos de acceso rápidamente desde sus respectivas páginas de configuración. Otro buen armamento para parar este tipo de ataques es el plugin Limit Login … Sigue leyendo que hay más →

Sigue leyendo...

Solución a la vulnerabilidad de Better WP Security

Miércoles, 26 febrero, 2014

Comentarios desactivados

A pesar de algunas reticencias, porque parece ser que estaban trabajando en otra versión y no les apetecía a los autores revisar el plugin (solo dos líneas) por una grave vulnerabilidad, afortunadamente han recapacitado y ya hay una versión actualizada (3.6.4) de Better WP Security que parece solucionar los problemas de seguridad de la versión anterior de Better WP Security que denunciamos aquí.

Sigue leyendo...

Vulnerabilidad grave en el plugin Better WP Security

Domingo, 23 febrero, 2014

Comentarios desactivados

Si utilizas el plugin Better WP Security debes saber que se ha detectado una vulnerabilidad grave que, a día de hoy, está aún sin solucionar. Según informaban el día 15 de este mes en Packet Storm el plugin Beter WP Security no está haciendo honor a su nombre pues en su versión actual, la 3.6.3, tiene una grave vulnerabilidad que podría permitir la revelación no consentida de información del sitio y ataques de scripts cruzados XSS. Lo más grave de todo es que han pasado ya unos cuantos días y el plugin no se ha actualizado para solucionar el problema, … Sigue leyendo que hay más →

Sigue leyendo...

Aviso: El mayor ataque de fuerza bruta sobre WordPress de la historia

Lunes, 10 febrero, 2014

Comentarios desactivados

Desde esta mañana está teniendo lugar el mayor ataque de fuerza bruta contra instalaciones de WordPress que se conoce hasta la fecha. Según informan en Wordfence.com el ataque es masivo, y en un mapa de su web se puede revisar en tiempo real el tráfico que está generando, así como los lugares de origen y destino de los ataques. En verde tienes el tráfico normal y en rojo los ataques bloqueados que, como puedes ver, provienen en su mayoría de Rusia, China y Taiwan. Los ataques están orientados a forzar accesos de usuario de manera masiva, mediante máquinas de software … Sigue leyendo que hay más →

Sigue leyendo...