Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Por |2017-05-17T13:36:50+00:00mayo 17th, 2017|Actualidad, Amenazas, Hacking, WordPress, XSS|

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress.El atacante desvía las cookies robadas a code.wordpressapi.com, un [...]

Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice

Por |2017-05-05T06:21:48+00:00mayo 5th, 2017|Actualidad, Amenazas, backoffice, Hacking, WordPress|

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios web importantes confían en esta solución para [...]

Hackers se apoyan en routers situados en hogares para atacar sitios web WordPress

Por |2017-04-13T10:32:11+00:00abril 13th, 2017|Actualidad, Amenazas, Hacking, Routers, WordFence, WordPress|

Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress. Como no podía ser de otra forma, el objetivo es obtener la contraseña de una cuenta de administración para adueñarse [...]