Mostrando artículos por etiqueta: WordPress - Estamos apañados

Descubierto en WordPress error crítico que estuvo sin parchear durante 6 años

Puede ser explotado por un atacante con bajos privilegios

Si no has actualizado tu sitio web a la última versión de WordPress 5.0.3, es una brillante idea actualizar ahora el software de administración de contenidos de tu sitio.

Los investigadores de seguridad cibernética de RIPS Technologies GmbH compartieron ayer sus últimas investigaciones, revelando la existencia de una vulnerabilidad crítica de ejecución remota de código que afecta a todas las versiones anteriores del software de administración de contenido de WordPress lanzadas en los últimos 6 años.

Cómo bloquear una dirección IP en WordPress

Puedes hacerlo desde wp-admin o con cPanel

Cuando se trata de la seguridad de un sitio web con WordPress, el bloqueo de la dirección IP es un buen método para evitar el spam y los ataques de piratería. Es importante saber qué dirección IP debe bloquearse para mejorar la seguridad de tu sitio web con WordPress.

Usando los registros del servidor (logs), puedes encontrar las direcciones IP que intentan acceder a tu panel de control en un cierto intervalo y prohibir esas IP.

Cosas básicas que necesitas saber antes de iniciar un sitio web con WordPress

No hace falta ningún conocimiento sobre codificación para comenzar a utilizarlo

Puede se bueno compartir tu experiencia con todo el mundo a través de Internet, ¿verdad? Si eres como nosotros, también puedes soñar con tener tu propio sitio web.

Hay muchas plataformas para crear un sitio impresionante. WordPress es uno de ellas. Por lo tanto, decidimos escribir este artículo para brindarte los conceptos básicos acerca de WordPress.

El popular plugin WooCommerce de WordPress corrige una vulnerabilidad crítica

Se recomienda instalar lo antes posible las últimas actualizaciones de seguridad

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad que podría poner en peligro su tienda en línea.

Simon Scannell, investigador de RIPS Technologies GmbH, descubrió una vulnerabilidad de eliminación arbitraria de archivos en el popular plugin WooCommerce que podría permitir que un usuario privilegiado malintencionado o comprometido obtuviera control total sobre los sitios web sin parchear.

Nuevo ataque de ejecución de código PHP pone en riesgo los sitios de WordPress

Un atacante puede usar en una amplia gama de escenarios funciones de bajo riesgo

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos populares sistemas de administración de contenido como WordPress y Typo3.

Suscribirse a este canal RSS