Configuración correcta de permisos de archivos de WordPress

Posted on Leave a commentPosted in Seguridad, Wordpress

Cuando realizamos una instalación de WordPress en un VPS tenemos que considerar las mejores prácticas de seguridad para minimizar las posibilidades de intromisión y, en el peor de los casos, minimizar los efectos de una intromisión. Como es sabido, todos los sistemas de software tienen en algún punto alguna vulnerabilidad y si bien es necesario […]

Ultimate Form Builder Lite: Vulnerabilidad 0-Day siendo explotada

Posted on Leave a commentPosted in Seguridad, Wordpress

El equipo de WordFence ha descubierto recientemente una vulnerabilidad que ya esta siendo explotada por los hackers en la web. Se trata del plugin Ultimate Form Builder Lite desarrollado por AccessPress Themes. Se llama comunmente vulnerabilidad zero-day al tipo de brechas de seguridad en los cuales no se han notificado las partes interesadas, la empresa o desarrollador y […]

Backdoor encontrado en plugin WordPress con +200.000 instalaciones activas

Posted on Leave a commentPosted in Seguridad, Wordpress

Durante los últimos 2 meses y medio un plugin de WordPress llamado Display Widgets estuvo instalando código malicioso en sitios web de todo el mundo. Esto surgió a partir de quejas de usuarios en los foros de discusión. El backdoor (puerta trasera) fue encontrado entre las versiones 2.6.1 (lanzada el 30 Junio) y la version 2.6.3 (lanzado […]

¿Qué es WordPress y por qué está instalado en el 25% de los sitios del mundo?

Posted on Leave a commentPosted in Wordpress

WordPress es uno de los manejadores de contenido mas populares del mundo y debe su fama a su gran potencia para crear sitios web y poder ser administrados fácilmente. Desde blogs personales, sitios de noticias, páginas institucionales hasta comercios electrónicos y complejas aplicaciones web, WordPress se adapta a todo, y es por eso que es […]