Un malware usa un falso dominio de WordPress para robar cuentas de administrador

un malware usa un falso dominio de wordpress para robar cuentas de administrador - Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El atacante desvía las cookies robadas a code.wordpressapi.com, un dominio perteneciente a un servicio no existente …

Read the guideUn malware usa un falso dominio de WordPress para robar cuentas de administrador

Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

vulnerabilidad en wordpress permite el reseteo remoto de una cuenta del backoffice - Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios web importantes confían en esta solución para desplegar sus contenidos. Recientemente se ha descubierto una …

Read the guideVulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

Hackers se apoyan en routers situados en hogares para atacar sitios web WordPress

hackers se apoyan en routers situados en hogares para atacar sitios web wordpress - Hackers se apoyan en routers situados en hogares para atacar sitios web WordPress

Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress. Como no podía ser de otra forma, el objetivo es obtener la contraseña de una cuenta de administración para adueñarse del sitio web (ya que la fuerza bruta …

Read the guideHackers se apoyan en routers situados en hogares para atacar sitios web WordPress