Mostrando artículos por etiqueta: WordPress - Estamos apañados

La necesidad de velocidad

Google dedica equipo de ingeniería para acelerar el desarrollo del ecosistema de WordPress

Google ha invertido mucho en dar forma a la arquitectura de la web, trabajando con desarrolladores, la comunidad de código abierto y la comunidad de SEO para garantizar la adopción de tecnologías y prácticas como parte de su misión "contribuir a la prevalencia de un desarrollo web saludable, floreciente y vibrante".

Más recientemente, Google se asoció con el sistema de gestión de contenido de código abierto (CMS) WordPress, probablemente el más grande, con una cuota de mercado cercana al 59% y aproximadamente un tercio de todo el contenido web publicado a través de la plataforma.

Un error de DoS no parcheado podría ayudar a cualquiera a cerrar sitios web de WordPress

Sin parche disponible - Guía de mitigación

Se ha descubierto una simple vulnerabilidad de denegación de servicio (DoS) pero grave a nivel de aplicación en la plataforma CMS WordPress que podría permitir a cualquier persona eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina - sin golpear con una gran cantidad de ancho de banda, como se requiere en los ataques DDoS a nivel de red para lograr lo mismo.

¿Como saber el tema de una página web con Wordpress?

"What WordPress theme is that?" puede detectar el tema de WordPress que está utilizando un sitio web

WordPress es un CMS excepcionalmente popular. No es sólo para blogs. Muchas de las hermosas páginas de productos que ves son en realidad sitios web de WordPress. Los temas de WordPress, gratuitos y de pago, satisfacen casi todas las necesidades que puedas tener.

Los temas de WordPress se pueden personalizar. Algunos de los temas más populares son populares no sólo debido a su diseño, sino también las opciones de personalización que tienen. Que significa que si te gusta un tema de WordPress, probablemente puedas ajustarle un poco para satisfacer tus propias necesidades. El único problema es averiguar el tema de WordPress que está utilizando un sitio web.

Falso plugin SEO de Wordpress instala puerta trasera

Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

Bug crítico en la REST API de Wordpress: ¡Evita que tu blog sea hackeado!

¡Actualiza Wordpress ahora con la versión 4.7.2!

La semana pasada WordPress corrigió tres fallas de seguridad, pero ayer la compañía reveló una desagradable vulnerabilidad de día cero que permite a los hackers no autorizados modificar el contenido de cualquier publicación o página dentro de un sitio de WordPress.

El desagradable error reside en la REST API de Wordpress que conduciría a la creación de dos nuevas vulnerabilidades: la escalada de privilegios remotos y los errores de inyección de contenido.

Suscribirse a este canal RSS
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento