El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Leer más...] acerca de Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
WordPress
Vulneran el plugin Duplicator de WordPress
Aunque se parcheó la semana pasada, el fallo afectó al menos a un millón de sitios web. Los exploits activos apuntan a un fallo recientemente parcheado en el popular plugin de WordPress Duplicator, que tiene más de 1 millón de instalaciones activas. Hasta ahora, los investigadores han visto 60.000 intentos de recoger información sensible de las víctimas. Los … [Leer más...] acerca de Vulneran el plugin Duplicator de WordPress
Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' el cual viene incluido … [Leer más...] acerca de Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Fallo en los complementos de Elementor y Beaver permite ataques en sitios de WordPress
Su sitio web podría ser hackeado fácilmente si está utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles. Los investigadores de seguridad han descubierto una vulnerabilidad de omisión de autentificación. Esta vulnerabilidad es crítica pero fácil de explotar en ambos … [Leer más...] acerca de Fallo en los complementos de Elementor y Beaver permite ataques en sitios de WordPress
WordPress bloquea Yellow Pencil debido a un Zero-Day
No es habitual que un plugin o complemento sea bloqueado de la noche a la mañana, pero esta semana hemos visto un bloqueo de este tipo. Ha sido el plugin de Wordpress ‘Yellow Pencil Visual Theme Customizer’ y que actualmente sigue bloqueado y no puede ser descargado. ‘Yellow Pencil’ es un plugin de Wordpress para editar estilos CSS, de código abierto y que puede estar … [Leer más...] acerca de WordPress bloquea Yellow Pencil debido a un Zero-Day