Mostrando artículos por etiqueta: Plugin - Estamos apañados

La versión 4.2.6 de WooCommerce Checkout Manager es vulnerable a este problema

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad sin parchear que se ha hecho pública y que podría permitir que los atacantes pongan en peligro su tienda en línea.

Una empresa de seguridad de WordPress, llamada "Plugin Vulnerabilities", que se ha convertido en un pícaro protestando contra los moderadores del foro de soporte oficial de WordPress, ha vuelto a publicar detalles de una vulnerabilidad con una prueba de concepto de una falla crítica en un plugin de WordPress ampliamente utilizado.

Spell Checker tiene varios diccionarios de idioma para usar

Notepad ++ es nuestro editor de texto favorito y debe ser un reemplazo para el bloc de notas de Windows. Lamentablemente, aunque viene con una herramienta de revisión ortográfica, no siempre tiene los archivos de diccionario necesarios para que se ejecute. Vamos a configurarlos.

Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

Solución a errores de los plugins jw_allvideos y RichSnippetsVote

Desde que instalé el nuevo servidor con CentOS 7.2 y PHP 7 he estado recibiendo errores en los logs de sitios web en los que utilizo dos plugins de Joomla muy específicos.

Desaparecen tres plugins del Instalador

Actualización: Liberada la versión 3.6.2 que NO corrige el problema, pero SOLUCIONADO

Hoy Joomla ha liberado una actualización para corregir algunos bug de seguridad según informan en su sala de prensa:

Durante la última versión de Joomla! 3.6.1 surgió un problema debido a una revisión de seguridad. 3.6.1 introdujo un cheque token CSRF en el Componente de Actualización de Joomla! como un nivel adicional de seguridad para solucionar un problema de seguridad Nivel Medio. Desde la versión 3.6.0 a la 2.5.4 (cada nueva versión de Joomla! Con el componente de actualización) obtendrá un problema con no aprobar el cheque token CSRF porque esas versiones no generan la señal necesaria para aprobar el cheque.

Plugin Yireo: Imágenes más pequeñas, menos ancho de banda, sitios web más rápidos

WebP es un formato de imagen - desarrollado por Google - que tiene como objetivo reducir el tamaño de las imágenes de forma espectacular. Aunque todavía en desarrollo, las imágenes WebP ya ayudan a disminuir el tamaño de imágenes JPG o PNG. Utilízalo en Joomla y podrás ahorrar toneladas de ancho de banda.