No es habitual que un plugin o complemento sea bloqueado de la noche a la mañana, pero esta semana hemos visto un bloqueo de este tipo. Ha sido el plugin de Wordpress ‘Yellow Pencil Visual Theme Customizer’ y que actualmente sigue bloqueado y no puede ser descargado. ‘Yellow Pencil’ es un plugin de Wordpress para editar estilos CSS, de código abierto y que puede estar … [Leer más...] acerca de WordPress bloquea Yellow Pencil debido a un Zero-Day
WordPress
Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a terceros
Wordpress ha solucionado recientemente una grave vulnerabilidad en su aplicación para iOS que, aparentemente, filtró tokens de autorización de los usuarios cuyos blogs usaban imágenes alojadas en sitios de terceros. Explicación de la vulnerabilidad: El fallo, descubierto por el equipo de ingenieros de WP, residía en la forma en que la aplicación de WordPress para iOS … [Leer más...] acerca de Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a terceros
Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
Investigadores de seguridad de RIPS Technologies GmbH han publicado una investigación en la que se revela la existencia de una ejecución remota de código (RCE) que afecta a todas las versiones de worpress liberadas desde hace 6 años atrás. Este RCE se reportó al equipo de seguridad de Wordpress a finales de 2018 y permite a un atacante con una cuenta con permisos de … [Leer más...] acerca de Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
Vulnerabilidades en el plugin de WordPress Forminator
Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para Wordpress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente … [Leer más...] acerca de Vulnerabilidades en el plugin de WordPress Forminator
Escalada de privilegios con WooCommerce en WordPress
Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podría afectar a los más de 4 millones de usuarios de este plugin de WordPress. Imagen extraída de https://ldav.it/shop/servizi/assistenza-tecnica-wordpress-woocommerce/ WooCommerce es un complemento de comercio electrónico muy popular para WordPress, instalado … [Leer más...] acerca de Escalada de privilegios con WooCommerce en WordPress