GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida. GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes. Según el informe enviado a … [Leer más...] acerca deExpuesta información de 1,2 Millones usuarios de GoDaddy
WordPress
Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilización de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy … [Leer más...] acerca deDetectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca deVulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
El plugin de WordPress ‘ReDi Restaurant Booking’, con más de 1.000 instalaciones activas, permite a los negocios de restauración gestionar las reservas de sus clientes. A través de éste, los clientes pueden consultar los espacios de tiempo disponibles, y en caso de estar libres, realizar una reserva. El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de … [Leer más...] acerca deXSS en el plugin de WordPress ‘ReDi Restaurant Booking’
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Leer más...] acerca deVulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress