WordPress 5.6 Posibles errores y problemas: Qué puede ir mal?
¿Su sitio web ya tiene la última versión de WordPress?? Estamos hablando de WordPress 5.6, también conocida como la actualización de Nina Simone. Esta es la última versión principal del sistema de gestión de contenido planificada para 2020, y eso fue…
El complemento PageLayer contiene vulnerabilidades XSS, 200,000 Sitios en riesgo
Los investigadores de seguridad descubrieron dos vulnerabilidades en un complemento de WordPress, esta vez afectando a más de 200,000 sitios web. El complemento PageLayer contiene dos XSS reflejados (secuencias de comandos entre sitios) fallas que podrían permitir a los actores de amenazas ejecutar código JavaScript malicioso en el navegador de un administrador.…
La falla del complemento Easy WP SMTP ayuda a los piratas informáticos a restablecer las contraseñas de las cuentas de administrador
Si está utilizando el popular complemento de WordPress Easy WP SMTP, debe saber que los investigadores descubrieron una vulnerabilidad de día cero en él. Las instalaciones del complemento son más de 500,000, lo que significa que medio millón de sitios web están en riesgo. además, amenaza…
Estafa segura de DNS (DNSSEC) Apunta a los bloggers de WordPress
Según los investigadores de seguridad cibernética de Sophos, Una nueva estafa dirigida a los bloggers de WordPress está actualmente circulando por la web. El fin de semana, los investigadores recibieron un mensaje de estafa bien elaborado que parecía más convincente que muchas otras estafas por ahí. Segmentación de estafas de DNS…
¿Qué es un portal de seguridad web??
Este artículo ha sido creado con la idea principal de ayudar a explicar qué es exactamente la tecnología Web Security Gateway y cómo tanto las empresas como los usuarios finales pueden beneficiarse de esta tecnología para la seguridad del servidor.. aquí, nuestro objetivo es explicar a…
Versión de WordPress 5.5.2, 5.5.3: ¿Qué tan graves son las vulnerabilidades parcheadas??
WordPress lanzó dos actualizaciones posteriores en los últimos días: versión de WordPress 5.5.2, poco seguido por la versión 5.5.3. La primera de estas actualizaciones contenía correcciones de errores menores y mejoras de seguridad aplicadas al código CMS.. La segunda actualización fue…
KingComposer WordPress Plugin tiene un error XSS reflejado
Se ha encontrado que el complemento KingComposer WordPress contiene varias vulnerabilidades que podrían conducir al control de acceso a sitios comprometidos. El complemento se ha instalado en más de 100,000 sitios. Durante su investigación, Los investigadores de Wordfence descubrieron un cross-site reflejado sin parches…
Las vulnerabilidades en los temas de WordPress ponen en riesgo a millones de sitios
Los investigadores de seguridad detectaron recientemente una campaña maliciosa a gran escala dirigida a temas que utilizan Epsilon Framework.. Los actores de amenazas se aprovecharon de las vulnerabilidades de Function Injection en varios temas de WordPress. Las vulnerabilidades de Epsilon Framework en los temas de WordPress colocan a millones de sitios en…
Errores críticos en el complemento de WordPress para miembros definitivos ponen en peligro los sitios de 100K
¿Su sitio de WordPress utiliza el complemento Ultimate Member?? Si es así, debe tener en cuenta que el complemento contiene vulnerabilidades críticas de escalada de privilegios. Para evitar cualquier problema, debe actualizar el complemento a la última versión disponible, 2.1.12, que era…
Los sitios web alojados en Akamai están sujetos al nuevo ataque DDoS más grande
Un poderoso ataque distribuido de denegación de servicio golpeó un sitio web específico alojado por un proveedor de servicios popular – Akamai. El récord 1.44 terabits por segundo y 385 millones de paquetes por segundo hacen que el ataque sea el DDoS más poderoso hasta ahora. Un segundo brote que…
Complemento de WordPress Advanced Access Manager: Vulnerable
Los investigadores descubrieron dos vulnerabilidades en un conocido complemento para WordPress, llamado Administrador de acceso avanzado. El complemento tiene más de 100,000 instalaciones. Uno de los problemas de seguridad es grave y podría provocar una escalada de privilegios y la toma de control del sitio., así que si tu…
Ataques contra sitios que ejecutan una versión vulnerable del complemento del administrador de archivos
Los investigadores de seguridad informaron recientemente una vulnerabilidad en el complemento del Administrador de archivos. Que inicialmente puso en peligro a más de 700,000 Sitios de WordPress. sin embargo, en unos dias, el número de sitios atacados alcanzados 2.6 millón. Varios atacantes que explotan la vulnerabilidad del complemento del administrador de archivos según…
GoDaddy sufre violación de datos: Se accedió a las cuentas de SSH
GoDaddy ha sufrido una enorme violación de datos, en el que una persona no autorizada accedió a cuentas SSH en el entorno de alojamiento de la empresa. Según el comunicado oficial, no hay evidencia de que "se hayan agregado o modificado archivos en su cuenta". los…
El día cero crítico en el complemento Elementor Pro pone en riesgo 1M de sitios de WordPress
Los investigadores de Wordfence informaron recientemente sobre la explotación activa de fallas de seguridad en dos complementos relacionados de WordPress: Elementor Pro y Ultimate Addons para Elementor. Debido a estas vulnerabilidades, mas que 1 millones de sitios están en riesgo. Es importante observar que…
2.3 Tbps DDoS Attack Hit AWS, y es el más grande hasta ahora
El mayor ataque DDoS tuvo lugar en febrero, de acuerdo con Amazon. Recientemente, la compañía compartió un informe en el que se detallaba el incidente., incluidos otros ataques web mitigados por el servicio de protección AWS Shield de Amazon. El ataque DDoS, específicamente, alcanzado…
Adning Advertising WordPress Plugin contiene vulnerabilidades críticas
A finales de junio 2020, los investigadores descubrieron dos vulnerabilidades en el complemento de publicidad Adning. Uno de ellos fue crítico, con un CVSS (Sistema de puntuación de vulnerabilidad común) puntuación de 10. El complemento Adning es un complemento premium con más de 8,000 clientes.…
Comentarios – El complemento wpDiscuz de WordPress contiene una vulnerabilidad crítica
Se descubrió una vulnerabilidad crítica en el complemento Comentarios - wpDiscuz WordPress que se ha instalado en más de 80,000 sitios. La vulnerabilidad ya ha sido reparada. Las versiones afectadas del complemento incluyen versiones 7.0.0 - 7.0.4. Según Wordfence…
Magento recibe actualizaciones de seguridad para vulnerabilidades críticas
Adobe corrigió dos vulnerabilidades de ejecución de código en Magento Commerce versiones 2.3.5-p1 y anteriores, y Magento Open Source versiones 2.3.5-p1 y anteriores. Una de las vulnerabilidades se considera crítica. (CVE-2020-9689), y el otro tan importante (CVE-2020-9691). Vulnerabilidades…
Errores en el complemento del boletín para WordPress Put 300,000 Sitios en riesgo
Newsletter es un complemento de WordPress con más de 300,000 instalaciones. Desafortunadamente, Los investigadores de seguridad de Wordfence descubrieron recientemente un conjunto de vulnerabilidades en el complemento Newsletter – uno fue remendado recientemente, y otros dos que fueron más severos. Los últimos defectos…
El complemento de WordPress Quiz and Survey Master contiene fallas críticas
Otro complemento vulnerable fue descubierto recientemente por Wordfence (Desafío) equipo. Se revelaron dos fallas de seguridad en Quiz y Survey Master (QSM) Complemento de WordPress instalado en más de 30,000 sitios. Quiz and Survey Master es fácil de usar agregar…
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en howtohosting.guide para obtener información confiable sobre alojamiento y sinceridad..