Alerta de seguridad CRITICA para Woocommerce – Vulnerabilidad detectada el 13 de Julio del 2021
Vulnerabilidad de seguridad detectada en Woocommerce el día 13 de julio de 2021. ¡Actualiza inmediatamente!
¡Alerta de seguridad WordPress! – Ataque organizado a través de plugins
Hackers organizados están aprovechándose de vulnerabilidades en más de 10 plugins de WordPress creando cuentas de administrador falsas por todo internet.Esta “campaña de hackeo” comenzó hace un mes aproximadamente. Antes de continuar, la lista de Plugins con vulnerabilidades aprovechadas por estos hackers: Bold Page Builder Blog Designer Live Chat with Facebook Messenger Yuzo Related Posts […]
Vulnerabilidad de seguridad en WordPress REST-API. ¿Y tu sitio … está seguro?
El 26 de enero Wordpress lanzo la versión 4.7.2, que contenía un “parche” para dicho inconveniente de seguridad. Sin embargo, no anunciaron aquel detalle sino hasta 6 días después, de manera que los hackers no lo supieran y así darles tiempo a los usuarios de actualizar sus Wordpress. ¡¡¡ES IMPORTANTE QUE MANTENGAS TU WP ACTUALIZADO!!!
Mossack Fonseca – Panama Papers. ¿Que tienen que ver con WordPress y Revolution Slider?
El problema de seguridad de la firma panameña Mossack Fonseca (MF) que genero el bullado, escandaloso caso llamado Panama Papers, probablemente se deba a una versión vulnerable del plugin Revolution Slider, de WordPress. Si, lo leyó bien. El problema de seguridad de un plugin no actualizado provoco que personas como El Primer Ministro de Islandia, […]
Más de 6 millones de ataques a contraseñas de wordpress y como bloquear los ataques
Les solicitamos por favor que utilicen contraseñas complicadas, con números, signos, letras y mayúsculas. En MasterBip Diseño Web Chile nos preocupamos por la seguridad de su información. En un importante sitio de análisis y seguridad de wordpress han publicado los resultados del reciente análisis realizado en tan solo 16hras recabando información. 16 horas es una […]
Detectada Vulnerabilidad en Woocommerce: SQL injection
Ayer en Wordfence descubrieron una vulnerabilidad del tipo SQL Injection en el Plugin Woocommerce de WordPress. Ellos se contactaron con los capos de Woocommerce y ellos liberaron casi de inmediato un FIX que soluciona el inconveniente. Un aplauso, muy bien hecho equipo de Woocommerce! La solucion consiste en actualizar INMEDIATAMENTE el plugin a su ultima […]
Vulnerabilidad en el plugin de WordPress MainWP Child
Se ha detectado una vulnerabilidad en el plugin MainWP Child WordPress plugin. Este plugin tiene mas de 90.000 instalaciones. Esta vulnerabilidad permite a un atacante ingresar al panel de administración de WordPress saltandose la autenticacion via password que el sistema posee. La solución es actualizar inmediatamente a la version 2.0.9.2 que fue liberada el viernes […]
Vulnerabilidad “ZERO DAY” detectada esta mañana en Plugin “WordPress Video Gallery”
Hoy en la mañana se envio una alerta a los administradores de repositorios oficiales WP sobre este tema. Esta vulnerabilidad permite al atacante descargar todas tus bases de datos a las que wordpress tenga acceso. Esta vulnerabilidad aun no esta resuelta, por lo que recomendamos deshabilitar y eliminar el plugin de inmediato mientras el autor […]