Investigadores han encontrado serias vulnerabilidades en tres plugins de WordPress, estos se han instalado en más de 400,000 sitios web, dejándolos expuestos ataques cibernéticos. Las vulnerabilidades se han encontrado en los plugins InfiniteWP, WP Time Capsule y WP Database Reset. Estas son tipos similares de vulnerabilidades de evasión de autorización Read more…
Una grave vulnerabilidad de cross-site scripting (XSS) podría haber afectado a miles de sitios web. La vulnerabilidad XSS estaba presente en el plugin WP Statistics de WordPress. Un potencial atacante podría tomar el control completo de un sitio web al explotar la falla en circunstancias específicas. Vulnerabilidad XSS en WP Statistics Los investigadores Read more…
Investigadores de NetLab de la firma de ciberseguridad china Qihoo 360 revelaron detalles de una campaña de hacking de tarjetas de crédito que actualmente está robando información de tarjetas de pago de clientes que visitan más de 105 sitios web de comercio electrónico. Mientras monitoreaban un dominio malicioso, www.magento-analytics[.]com, durante Read more…
Hace unos días el plugin personalizador de estilo para WordPress llamado: “Yellow Pencil” ha marcado un punto vulnerable en los sitios creado con el CMS PHP. Los desarrolladores de WordPress han optado por eliminar el plugin del repositorio para que sus creadores puedan revisar esta falla de seguridad. Después de Read more…
El día de hoy hablaremos acerca de como hackers logran hackear sitios que utilizan la plataforma WordPress. Video – 3 maneras de Hackear WordPress: