WPScan encuentra vulnerabilidades en los sitios web de WordPress. Esta herramienta es conocida por escanear vulnerabilidades dentro de la versión principal, los complementos y los temas de cualquier sitio enLEER MÁS
Una falla en la forma en la que WordPress maneja los privilegios puede ser explotada para tomar el control de un dominio Una falla en el proceso de WordPress para administrar lasLEER MÁS
Investigadores especialistas en cursos de protección de datos personales declaran haber descubierto una nueva campaña de comentarios spam que está aprovechando la popularidad de la Copa del Mundo para engañar a lasLEER MÁS
Esta publicación detalla el análisis forense realizado por el profesional de seguridad de la información durante la operación de limpieza. El experto también nota recomendaciones de seguridad específicas de WordPress basadas enLEER MÁS
Se trata de una práctica bastante habitual, sobre todo ahora que la optimización para los buscadores resulta tan relevante. Son muchos los complementos existentes, aunque muchos de ellos son deLEER MÁS
El investigador en seguridad israelí Barak Tawily ha descubierto una vulnerabilidad (CVE-2018-6389) en WordPress, concretamente en el fichero load-scripts.php, que abre la puerta a la ejecución de ataques de tipo DDoS contra las instalaciones del popularLEER MÁS
WordPress, como sabemos, es un sistema de gestión de contenidos muy popular. Muchos usuarios lo eligen y es por ello por lo que surgen muchos plugins. Son extensiones que mejoranLEER MÁS
Un plugin de WordPress instalado en más de 300.000 sitios ha sido modificado recientemente para descargar e instalar una puerta trasera oculta. El equipo de WordPress ha intervenido y eliminado este complementoLEER MÁS
A inicios de año, enfrentamos un gran número de infecciones relacionadas a una vulnerabilidad en versiones desactualizadas de los temas Newspaper y Newsmag. El tipo de la infección siempre era el mismo: códigoLEER MÁS
Hace unas semanas, escribimos sobre una infección masiva de WordPress que inyecta un ejecutable ofuscado pretendiendo ser jQuery y Google Analytics. En realidad, el ejecutable carga un minero de criptomonedas CoinHive desde un servidorLEER MÁS
La seguridad de WordPress ha sido puesta en entredicho en los últimos días, y es que un desarrollador independiente descubrió una importante vulnerabilidad en este servicio de hosting, probablemente el más popular del mundo.LEER MÁS
La seguridad de WordPress, el servicio de creación de páginas web más popular del mundo, ha sido puesta en entredicho. Varias veces en las últimas semanas se han detectado extensiones maliciosas con capacidadLEER MÁS
Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominioLEER MÁS
WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada enLEER MÁS
Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress. Como noLEER MÁS
En este artículo exploramos el ecosistema del troyano backdoor Sathurbot, demostrando su uso de torrents como medio de propagación y cómo hace fuerza bruta distribuida para dar con contraseñas débilesLEER MÁS
Tal y como sucedió a principios del mes pasado, WordPress, el popular CMS utilizado por millones de webs en todo el mundo, ha publicado una actualización a la versión 4.7.3LEER MÁS
