WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

Por |2017-05-23T03:40:09+00:00mayo 23rd, 2017|Hacking|

La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En [...]

Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Por |2017-05-17T13:36:50+00:00mayo 17th, 2017|Actualidad, Amenazas, Hacking, WordPress, XSS|

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress.El atacante desvía las cookies robadas a code.wordpressapi.com, un [...]

Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

Por |2017-05-05T06:21:48+00:00mayo 5th, 2017|Actualidad, Amenazas, backoffice, Hacking, WordPress|

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios web importantes confían en esta solución para [...]

Hackers se apoyan en routers situados en hogares para atacar sitios web WordPress

Por |2017-04-13T10:32:11+00:00abril 13th, 2017|Actualidad, Amenazas, Hacking, Routers, WordFence, WordPress|

Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress. Como no podía ser de otra forma, el objetivo es obtener la contraseña de una cuenta de administración para adueñarse [...]