WordPress: Role-Based Database Connection Strings

1504142790 wordpress role based database connection strings - WordPress: Role-Based Database Connection Strings

Una aplicación web, o un framework CMS como WordPress, utiliza un repositorio de datos en un motor de bases de datos, en concreto MySQL. Para eso, durante el proceso de instalación se crea un usuario del motor de bases de datos que es el que tiene el control de todas las tablas dentro de la …

Read the guideWordPress: Role-Based Database Connection Strings

Conferencia de Hardening WordPress Like a Hacker en vídeo

1497089972 conferencia de hardening wordpress like a hacker en video - Conferencia de Hardening WordPress Like a Hacker en vídeo

Este fue el título de la sesión que impartí el pasado mes de Mayo invitado por el Meetup WordPress Barcelona, en la que compartí algunos de los experimentos, PoCs y herramientas de hardening que hemos ido haciendo a lo largo de los últimos tiempos con esta plataforma. Figura 1: Fortificar WordPress like a hacker El …

Read the guideConferencia de Hardening WordPress Like a Hacker en vídeo

WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

1495528809 wordpress latch enforcement como forzar el uso de latch a todos los usuarios de wordpress - WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor …

Read the guideWordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

Un malware usa un falso dominio de WordPress para robar cuentas de administrador

un malware usa un falso dominio de wordpress para robar cuentas de administrador - Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El atacante desvía las cookies robadas a code.wordpressapi.com, un dominio perteneciente a un servicio no existente …

Read the guideUn malware usa un falso dominio de WordPress para robar cuentas de administrador

Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

vulnerabilidad en wordpress permite el reseteo remoto de una cuenta del backoffice - Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios web importantes confían en esta solución para desplegar sus contenidos. Recientemente se ha descubierto una …

Read the guideVulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

Hackers se apoyan en routers situados en hogares para atacar sitios web WordPress

hackers se apoyan en routers situados en hogares para atacar sitios web wordpress - Hackers se apoyan en routers situados en hogares para atacar sitios web WordPress

Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress. Como no podía ser de otra forma, el objetivo es obtener la contraseña de una cuenta de administración para adueñarse del sitio web (ya que la fuerza bruta …

Read the guideHackers se apoyan en routers situados en hogares para atacar sitios web WordPress