Vulnerabilidad en Live Chat Support de Wordpress permite secuestrar sesiones de navegación

Vulnerabilidad en Live Chat Support de WordPress permite secuestrar sesiones de navegación

El equipo de investigadores de la firma de ciberseguridad AlertLogic acaba de publicar una nueva vulnerabilidad que afecta a WordPress, uno de los CMS más populares para publicar contenido web. El fallo no está en el propio CMS sino en … Continúa leyendo Vulnerabilidad en Live Chat Support de WordPress permite secuestrar sesiones de navegación

Actualización de Wordpress rompe actualizaciones automáticas, actualiza manualmente

Actualización de WordPress “rompe” actualizaciones automáticas, actualiza manualmente

WordPress 4.9.3 ha introducido una vulnerabilidad por un defecto de configuración en el software de este CMS comúnmente utilizado, provocando que las actualizaciones automáticas dejen de funcionar indefinidamente, así que es necesario actualizar manualmente a la siguiente versión si queremos … Continúa leyendo Actualización de WordPress “rompe” actualizaciones automáticas, actualiza manualmente

Vulnerabilidad en Wordpress

WordPress: miles de webs distribuyen anuncios maliciosos a causa de Eviltraffic

Los investigadores de CSE Cybsec han destapado una campaña masiva de malvertising que han bautizado como EvilTraffic, vulnerando decenas de miles de páginas web. Para ello se han aprovechado de vulnerabilidades existentes en diferentes CMS WordPress (editores de contenido web) … Continúa leyendo WordPress: miles de webs distribuyen anuncios maliciosos a causa de Eviltraffic

Miles de webs Wordpress infectadas por CoinHive y keyloggers

Miles de webs WordPress infectadas con keylogger y scripts que realizan minería

Casi 5500 sitios basados en WordPress han sido infectados con un script que despliega un keylogger (registra las pulsaciones de teclado) y en muchos casos también carga una extensión que realiza minado de cripto-moneda en los equipos de los internautas. … Continúa leyendo Miles de webs WordPress infectadas con keylogger y scripts que realizan minería

Wordpress Ithemes Security

Vulnerabilidad en WordPress iThemes Security (Better WP Security)

Se ha encontrado una vulnerabilidad importante en WordPress iThemes Security (anteriormente Better WP Security) en las últimas horas, como podéis consultar en Seclists.org. Los backups y log almacenados por este complemento podrían ser accesibles a un atacante externo. Better WP Security … Continúa leyendo Vulnerabilidad en WordPress iThemes Security (Better WP Security)