WordPress - Estamos apañados

Error crítico en un plugin de WordPress abre a los hackers 200.000 sitios web

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

Cómo borrar tu cuenta o sitio web de WordPress

Independientemente de si lo creaste a través de WordPress.com o WordPress.org

¿Es hora de decir adiós a su sitio web de WordPress?

Tal vez sea hora de un nuevo comienzo, o tal vez desees distanciarte del tipo de contenido que solías crear, sean cuales sean las razones, probablemente no querrás que tu sitio web abandonado permanezca en Internet para siempre.

Falla en los plugins Elementor y Beaver Builder permite que cualquiera piratee sitios web WordPress

Podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña

¡Atención usuarios de WordPress!

Tu sitio web podría ser pirateado fácilmente si estás utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles.

Los investigadores de seguridad han descubierto una vulnerabilidad crítica de omisión de autenticación pero fácil de explotar en ambos complementos premium de WordPress ampliamente utilizados que podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

Defecto crítico sin parchear revelado en el plugin WooCommerce de WordPress

La versión 4.2.6 de WooCommerce Checkout Manager es vulnerable a este problema

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad sin parchear que se ha hecho pública y que podría permitir que los atacantes pongan en peligro su tienda en línea.

Una empresa de seguridad de WordPress, llamada "Plugin Vulnerabilities", que se ha convertido en un pícaro protestando contra los moderadores del foro de soporte oficial de WordPress, ha vuelto a publicar detalles de una vulnerabilidad con una prueba de concepto de una falla crítica en un plugin de WordPress ampliamente utilizado.

Descubierto en WordPress error crítico que estuvo sin parchear durante 6 años

Puede ser explotado por un atacante con bajos privilegios

Si no has actualizado tu sitio web a la última versión de WordPress 5.0.3, es una brillante idea actualizar ahora el software de administración de contenidos de tu sitio.

Los investigadores de seguridad cibernética de RIPS Technologies GmbH compartieron ayer sus últimas investigaciones, revelando la existencia de una vulnerabilidad crítica de ejecución remota de código que afecta a todas las versiones anteriores del software de administración de contenido de WordPress lanzadas en los últimos 6 años.

Suscribirse a este canal RSS