Vulnerabilidad de inyección SQL en WooCommerce

Vulnerabilidad de inyección SQL en WooCommerce

Detectada inyección SQL en el plugin WooCommerce Matt Barry, uno de los investigadores en Wordfence descubrio una vulnerabilidad de inyección SQL en la versión 2.3.5 y posteriores de WooCommerce, durante una auditoría de código del plugin alojado en el repositorio de WordPress. WooCommerce tiene más de un millón de descargas en el repositorio de plugins. … Continuado

Escrito por

Más de 1.000.000 de sitios WordPress vulnerables

Más de 1.000.000 de sitios WordPress vulnerables

Vulnerabilidad encontrada en el plugin WordPress SEO by Yoast, versión 1.7.3.3 WordPress SEO by Yoast es uno de los plugins SEO más utilizados en sitios webs WordPress con más de un millón de descargas según el repositorio de WordPress. En la versión 1.7.3.3 se ha encontrado vulnerabilidad de autenticado a través de Blind SQL Injection. … Continuado

Escrito por

24 plugins con vulnerabilidades durante Febrero de 2015

24 plugins con vulnerabilidades durante Febrero de 2015

Listado de plugins WordPress con vulnerabilidades durante Febrero de 2015. Si bien seguramente hay más, durante Febrero se registraron 24 plugins con vulnerabilidades que ponen en riesgo tu sitio web y la seguridad de WordPress. Para que se dimensione la importancia de realizar los mantenimientos necesarios en las webs, se registraron minimamente un problema de … Continuado

Escrito por

Grave vulnerabilidad en FancyBox for WordPress plugin

Grave vulnerabilidad en FancyBox for WordPress plugin

Se detecto una grave vulnerabilidad en los sitios WordPress que contaban en su instalación con el plugin FancyBox for WordPress. Todas las infecciones fueron infectadas con un iframe malicioso inyectado en el sitio web “203koko” FancyBox for WordPress es un plugin para WordPress popular con más de 600.000 descargas. Al día de hoy, su autor, José … Continuado

Escrito por

Grave vulnerabilidad en WP eCommerce Plugin

Grave vulnerabilidad en WP eCommerce Plugin

Una vulnerabilidad grave fue anunciada en las últimas 24 horas en el  Plugin WP eCommerce. Los autores han lanzado un fix y te recomendamos actualizar de manera inmediata el plugin. La versión nueva con el parche es la nº 3.8.14.4. La vulnerabilidad permite a un atacante exportar los nombres de usuario, direcciones y otra información privada. … Continuado

Escrito por

Google añadió a Bit.ly a su Blacklists

Google añadió a Bit.ly a su Blacklists

Si utilizás a bit.ly cómo acortador de URLs, tené cuidado, ya que Google acaba de añadir a bit.ly en su lista negra a través del programa Safe Browsing, al marcarlo cómo que contiene Malware. Cualquier persona usando Chrome, Firefox o Safari obtendrá un cartel de advertencia de que el sitio al que intenta acceder contiene … Continuado

Escrito por