Conceptos básicos de ciberseguridad
La ciberseguridad evoluciona constantemente en respuesta a las amenazas en línea, ataques de piratas informáticos, virus y muchas más vulnerabilidades en línea. We at HowToHosting.guide consider it important to give you a quick lesson in Cybersecurity basics and how that can affect all of us…
Las fallas en el complemento de WordPress de Ninja Forms exponen sitios web de 1M
Se acaban de informar cuatro nuevas vulnerabilidades de seguridad en los complementos de WordPress de Ninja Forms. El complemento Ninja Forms permite a los usuarios crear formularios utilizando la capacidad de arrastrar y soltar con facilidad, y es bastante popular en el repositorio de WordPress, as it is…
El proveedor de alojamiento cierra definitivamente después de un ciberataque
Aparentemente, un ciberataque puede causar la "muerte" de toda una empresa. Sin soporte de alojamiento Linux, un proveedor de alojamiento web, acaba de anunciar que cerrará tras una violación de sus sistemas internos. Según un mensaje visible solo como un…
CVE-2020-35942: Error crítico en el complemento de WordPress NextGen Gallery
NextGen Gallery es un popular complemento de WordPress con más de 800,000 instalaciones. El complemento permite la creación de galerías de imágenes altamente receptivas. Desafortunadamente, Los investigadores de seguridad de Wordfence descubrieron que el complemento contenía vulnerabilidades, uno de los cuales (CVE-2020-35942) un código remoto crítico…
Exponen las vulnerabilidades del complemento Orbit Fox 40,000 Sitios de WordPress
Los investigadores de seguridad de Wordfence descubrieron que el complemento Orbit Fox WordPress contenía dos vulnerabilidades. Uno de ellos podría conducir a una escalada de privilegios. (calificado como crítico), y el otro es un defecto XSS almacenado (medio clasificado). El complemento Orbit Fox tiene…
HTTP frente a HTTPS
El uso del protocolo HTTP en contraposición a su versión segura. (HTTPS) se está convirtiendo en un problema importante en la mayoría de los sitios contemporáneos. Cada vez más aplicaciones y sistemas de gestión de contenido imponen el uso de HTTPS, y el primero “inseguro” HTTP…
La falla del complemento Easy WP SMTP ayuda a los piratas informáticos a restablecer las contraseñas de las cuentas de administrador
Si está utilizando el popular complemento de WordPress Easy WP SMTP, debe saber que los investigadores descubrieron una vulnerabilidad de día cero en él. Las instalaciones del complemento son más de 500,000, lo que significa que medio millón de sitios web están en riesgo. además, amenaza…
El complemento PageLayer contiene vulnerabilidades XSS, 200,000 Sitios en riesgo
Los investigadores de seguridad descubrieron dos vulnerabilidades en un complemento de WordPress, esta vez afectando a más de 200,000 sitios web. El complemento PageLayer contiene dos XSS reflejados (secuencias de comandos entre sitios) fallas que podrían permitir a los actores de amenazas ejecutar código JavaScript malicioso en el navegador de un administrador.…
WordPress 5.6 Posibles errores y problemas: Qué puede ir mal?
¿Su sitio web ya tiene la última versión de WordPress?? Estamos hablando de WordPress 5.6, también conocida como la actualización de Nina Simone. Esta es la última versión principal del sistema de gestión de contenido planificada para 2020, y eso fue…
Fallo de seguridad en cPanel y WHM permitieron bypasses 2FA
Los investigadores de seguridad acaban de informar que cPanel, quizás el proveedor más común de herramientas de administración para alojamiento web, es vulnerable. Las fallas de seguridad residían en cPanel y WebHost Manager (WHM) plataforma de alojamiento web, permitiendo a los piratas informáticos remotos con credenciales válidas pasar por alto dos factores…
Las vulnerabilidades en los temas de WordPress ponen en riesgo a millones de sitios
Los investigadores de seguridad detectaron recientemente una campaña maliciosa a gran escala dirigida a temas que utilizan Epsilon Framework.. Los actores de amenazas se aprovecharon de las vulnerabilidades de Function Injection en varios temas de WordPress. Las vulnerabilidades de Epsilon Framework en los temas de WordPress colocan a millones de sitios en…
Errores críticos en el complemento de WordPress para miembros definitivos ponen en peligro los sitios de 100K
¿Su sitio de WordPress utiliza el complemento Ultimate Member?? Si es así, debe tener en cuenta que el complemento contiene vulnerabilidades críticas de escalada de privilegios. Para evitar cualquier problema, debe actualizar el complemento a la última versión disponible, 2.1.12, que era…
Plataforma de comercio electrónico X-Cart golpeada por ransomware, Tiendas derribadas
X-Cart es una solución de comercio electrónico que fue adquirida por Seller Labs el año pasado. Según el sitio web oficial de X-Cart, la empresa tiene mas de 20 años de experiencia. Desafortunadamente, la plataforma sufrió un ataque de ransomware, que tuvo lugar al final…
Versión de WordPress 5.5.2, 5.5.3: ¿Qué tan graves son las vulnerabilidades parcheadas??
WordPress lanzó dos actualizaciones posteriores en los últimos días: versión de WordPress 5.5.2, poco seguido por la versión 5.5.3. La primera de estas actualizaciones contenía correcciones de errores menores y mejoras de seguridad aplicadas al código CMS.. La segunda actualización fue…
Los complementos Post Grid y Team Showcase contienen vulnerabilidades
A mediados de septiembre, investigadores de seguridad en Wordfence (Desafiante) descubrió dos vulnerabilidades graves en Post Grid. Post Grid es un complemento de WordPress con más de 60,000 instalaciones, desarrollado por PickPlugins. Durante el análisis, el equipo descubrió vulnerabilidades casi idénticas en Team Showcase,…
