Plugin - Estamos apañados

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

Podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña

¡Atención usuarios de WordPress!

Tu sitio web podría ser pirateado fácilmente si estás utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles.

Los investigadores de seguridad han descubierto una vulnerabilidad crítica de omisión de autenticación pero fácil de explotar en ambos complementos premium de WordPress ampliamente utilizados que podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

La versión 4.2.6 de WooCommerce Checkout Manager es vulnerable a este problema

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad sin parchear que se ha hecho pública y que podría permitir que los atacantes pongan en peligro su tienda en línea.

Una empresa de seguridad de WordPress, llamada "Plugin Vulnerabilities", que se ha convertido en un pícaro protestando contra los moderadores del foro de soporte oficial de WordPress, ha vuelto a publicar detalles de una vulnerabilidad con una prueba de concepto de una falla crítica en un plugin de WordPress ampliamente utilizado.

Spell Checker tiene varios diccionarios de idioma para usar

Notepad ++ es nuestro editor de texto favorito y debe ser un reemplazo para el bloc de notas de Windows. Lamentablemente, aunque viene con una herramienta de revisión ortográfica, no siempre tiene los archivos de diccionario necesarios para que se ejecute. Vamos a configurarlos.

Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

Solución a errores de los plugins jw_allvideos y RichSnippetsVote

Desde que instalé el nuevo servidor con CentOS 7.2 y PHP 7 he estado recibiendo errores en los logs de sitios web en los que utilizo dos plugins de Joomla muy específicos.