Mostrando artículos por etiqueta: WordPress - Estamos apañados

Nuevo ataque de ejecución de código PHP pone en riesgo los sitios de WordPress

Un atacante puede usar en una amplia gama de escenarios funciones de bajo riesgo

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos populares sistemas de administración de contenido como WordPress y Typo3.

La necesidad de velocidad

Google dedica equipo de ingeniería para acelerar el desarrollo del ecosistema de WordPress

Google ha invertido mucho en dar forma a la arquitectura de la web, trabajando con desarrolladores, la comunidad de código abierto y la comunidad de SEO para garantizar la adopción de tecnologías y prácticas como parte de su misión "contribuir a la prevalencia de un desarrollo web saludable, floreciente y vibrante".

Más recientemente, Google se asoció con el sistema de gestión de contenido de código abierto (CMS) WordPress, probablemente el más grande, con una cuota de mercado cercana al 59% y aproximadamente un tercio de todo el contenido web publicado a través de la plataforma.

Un error de DoS no parcheado podría ayudar a cualquiera a cerrar sitios web de WordPress

Sin parche disponible - Guía de mitigación

Se ha descubierto una simple vulnerabilidad de denegación de servicio (DoS) pero grave a nivel de aplicación en la plataforma CMS WordPress que podría permitir a cualquier persona eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina - sin golpear con una gran cantidad de ancho de banda, como se requiere en los ataques DDoS a nivel de red para lograr lo mismo.

¿Como saber el tema de una página web con Wordpress?

"What WordPress theme is that?" puede detectar el tema de WordPress que está utilizando un sitio web

WordPress es un CMS excepcionalmente popular. No es sólo para blogs. Muchas de las hermosas páginas de productos que ves son en realidad sitios web de WordPress. Los temas de WordPress, gratuitos y de pago, satisfacen casi todas las necesidades que puedas tener.

Los temas de WordPress se pueden personalizar. Algunos de los temas más populares son populares no sólo debido a su diseño, sino también las opciones de personalización que tienen. Que significa que si te gusta un tema de WordPress, probablemente puedas ajustarle un poco para satisfacer tus propias necesidades. El único problema es averiguar el tema de WordPress que está utilizando un sitio web.

Falso plugin SEO de Wordpress instala puerta trasera

Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

Suscribirse a este canal RSS
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento