WordPress - Estamos apañados

WordPress traerá incorporada una función de mapa del sitio XML

Facilitará que los sitios de WordPress se indexen en motores de búsqueda como Google

WordPress, el sistema de gestión de contenido que ejecuta un tercio de los sitios de Internet actuales, está recibiendo soporte integrado para mapas de sitio XML.

La función se lanzará en WordPress 5.5, programada para su lanzamiento a finales de este otoño.

Atacantes intentaron tomar archivos de configuración de WordPress de más de un millón de sitios

El objetivo de esta última campaña fue comprometer el archivo wp-config-php

Un actor de amenazas que intentó insertar una puerta trasera en casi un millón de sitios basados en WordPress a principios de mayo (y continuó intentándolo durante todo el mes), intentó capturar los archivos de configuración de WordPress de 1.3 millones de sitios al final del mismo mes.

En ambos casos, el actor de la amenaza intentó explotar antiguas vulnerabilidades en plugins y temas obsoletos de WordPress.

Error crítico en un plugin de WordPress abre a los hackers 200.000 sitios web

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

Cómo borrar tu cuenta o sitio web de WordPress

Independientemente de si lo creaste a través de WordPress.com o WordPress.org

¿Es hora de decir adiós a su sitio web de WordPress?

Tal vez sea hora de un nuevo comienzo, o tal vez desees distanciarte del tipo de contenido que solías crear, sean cuales sean las razones, probablemente no querrás que tu sitio web abandonado permanezca en Internet para siempre.

Falla en los plugins Elementor y Beaver Builder permite que cualquiera piratee sitios web WordPress

Podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña

¡Atención usuarios de WordPress!

Tu sitio web podría ser pirateado fácilmente si estás utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles.

Los investigadores de seguridad han descubierto una vulnerabilidad crítica de omisión de autenticación pero fácil de explotar en ambos complementos premium de WordPress ampliamente utilizados que podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.