Configuración correcta de permisos de archivos de WordPress

Posted on Leave a commentPosted in Seguridad, Wordpress

Cuando realizamos una instalación de WordPress en un VPS tenemos que considerar las mejores prácticas de seguridad para minimizar las posibilidades de intromisión y, en el peor de los casos, minimizar los efectos de una intromisión. Como es sabido, todos los sistemas de software tienen en algún punto alguna vulnerabilidad y si bien es necesario […]

Ultimate Form Builder Lite: Vulnerabilidad 0-Day siendo explotada

Posted on Leave a commentPosted in Seguridad, Wordpress

El equipo de WordFence ha descubierto recientemente una vulnerabilidad que ya esta siendo explotada por los hackers en la web. Se trata del plugin Ultimate Form Builder Lite desarrollado por AccessPress Themes. Se llama comunmente vulnerabilidad zero-day al tipo de brechas de seguridad en los cuales no se han notificado las partes interesadas, la empresa o desarrollador y […]

Backdoor encontrado en plugin WordPress con +200.000 instalaciones activas

Posted on Leave a commentPosted in Seguridad, Wordpress

Durante los últimos 2 meses y medio un plugin de WordPress llamado Display Widgets estuvo instalando código malicioso en sitios web de todo el mundo. Esto surgió a partir de quejas de usuarios en los foros de discusión. El backdoor (puerta trasera) fue encontrado entre las versiones 2.6.1 (lanzada el 30 Junio) y la version 2.6.3 (lanzado […]