Versión de WordPress 5.5.2, 5.5.3: ¿Qué tan graves son las vulnerabilidades parcheadas??
WordPress lanzó dos actualizaciones posteriores en los últimos días: versión de WordPress 5.5.2, poco seguido por la versión 5.5.3. La primera de estas actualizaciones contenía correcciones de errores menores y mejoras de seguridad aplicadas al código CMS.. La segunda actualización fue…
Los complementos Post Grid y Team Showcase contienen vulnerabilidades
A mediados de septiembre, investigadores de seguridad en Wordfence (Desafiante) descubrió dos vulnerabilidades graves en Post Grid. Post Grid es un complemento de WordPress con más de 60,000 instalaciones, desarrollado por PickPlugins. Durante el análisis, el equipo descubrió vulnerabilidades casi idénticas en Team Showcase,…
¿Qué es Chrome Web Security??
¿Alguna vez has considerado qué hay detrás de la seguridad web de Chrome?? En HowToHosting.guide le proporcionaremos una descripción general rápida de la seguridad detrás del navegador de Google., qué configuraciones podrías modificar, y qué opciones tiene disponibles para varias operaciones…
El complemento de WordPress XCloner Backup and Restore contiene fallas críticas
XCloner Backup and Restore es un complemento de WordPress con más de 30,000 instalaciones. El complemento está diseñado para proporcionar a los usuarios de WordPress copias de seguridad fácilmente personalizables y una funcionalidad de restauración fácil de usar.. Desafortunadamente, Wordfence (Desafiante) los investigadores descubrieron recientemente varias vulnerabilidades en el complemento,…
Seguridad Web: 3 Conceptos erróneos comunes que ponen en riesgo su sitio web
Tener un sitio web es algo maravilloso. Es una gran oportunidad de negocio ya sea para servicios físicos o online.. El sitio web recibe visitas de nuevas personas, algunos de ellos se convierten en nuevos clientes, y voilá – su negocio obtiene otro punto por…
¿Qué es un portal de seguridad web??
Este artículo ha sido creado con la idea principal de ayudar a explicar qué es exactamente la tecnología Web Security Gateway y cómo tanto las empresas como los usuarios finales pueden beneficiarse de esta tecnología para la seguridad del servidor.. aquí, nuestro objetivo es explicar a…
Ataques contra sitios que ejecutan una versión vulnerable del complemento del administrador de archivos
Los investigadores de seguridad informaron recientemente una vulnerabilidad en el complemento del Administrador de archivos. Que inicialmente puso en peligro a más de 700,000 Sitios de WordPress. sin embargo, en unos dias, el número de sitios atacados alcanzados 2.6 millón. Varios atacantes que explotan la vulnerabilidad del complemento del administrador de archivos según…
Complemento de WordPress Advanced Access Manager: Vulnerable
Los investigadores descubrieron dos vulnerabilidades en un conocido complemento para WordPress, llamado Administrador de acceso avanzado. El complemento tiene más de 100,000 instalaciones. Uno de los problemas de seguridad es grave y podría provocar una escalada de privilegios y la toma de control del sitio., así que si tu…
A partir de septiembre, Apple no es compatible con SSL & TLS emitido por más de 398 Dias
Desde septiembre 1 en adelante, el navegador Safari de Apple no admitirá certificados SSL y TLS emitidos por períodos superiores a 398 dias. Este es el equivalente a un año, con el período de gracia de renovación incluido. La razón de este cambio es…
El complemento de WordPress Quiz and Survey Master contiene fallas críticas
Otro complemento vulnerable fue descubierto recientemente por Wordfence (Desafío) equipo. Se revelaron dos fallas de seguridad en Quiz y Survey Master (QSM) Complemento de WordPress instalado en más de 30,000 sitios. Quiz and Survey Master es fácil de usar agregar…
CVE-2019-16759: Se revela el exploit de día cero de vBulletin
La comunidad de seguridad ha publicado detalles de un nuevo y peligroso error de seguridad en el complemento de foros de vBulletin que se clasifica como un exploit de día cero registrado en CVE-2019-16759. La prueba de concepto también está disponible y, según la información disponible, el error es…
Errores en el complemento del boletín para WordPress Put 300,000 Sitios en riesgo
Newsletter es un complemento de WordPress con más de 300,000 instalaciones. Desafortunadamente, Los investigadores de seguridad de Wordfence descubrieron recientemente un conjunto de vulnerabilidades en el complemento Newsletter – uno fue remendado recientemente, y otros dos que fueron más severos. Los últimos defectos…
Magento recibe actualizaciones de seguridad para vulnerabilidades críticas
Adobe corrigió dos vulnerabilidades de ejecución de código en Magento Commerce versiones 2.3.5-p1 y anteriores, y Magento Open Source versiones 2.3.5-p1 y anteriores. Una de las vulnerabilidades se considera crítica. (CVE-2020-9689), y el otro tan importante (CVE-2020-9691). Vulnerabilidades…
Comentarios – El complemento wpDiscuz de WordPress contiene una vulnerabilidad crítica
Se descubrió una vulnerabilidad crítica en el complemento Comentarios - wpDiscuz WordPress que se ha instalado en más de 80,000 sitios. La vulnerabilidad ya ha sido reparada. Las versiones afectadas del complemento incluyen versiones 7.0.0 - 7.0.4. Según Wordfence…
El uso de complementos pirateados de WordPress puede traer una puerta trasera a su sitio
Las vulnerabilidades y las credenciales de inicio de sesión robadas se utilizan en la mayoría de los ataques contra sitios web. sin embargo, otro riesgo también existe, e implica la instalación involuntaria de puertas traseras en sitios web. Esto se puede hacer engañando a los propietarios de sitios web para que instalen una puerta trasera oculta…
KingComposer WordPress Plugin tiene un error XSS reflejado
Se ha encontrado que el complemento KingComposer WordPress contiene varias vulnerabilidades que podrían conducir al control de acceso a sitios comprometidos. El complemento se ha instalado en más de 100,000 sitios. Durante su investigación, Los investigadores de Wordfence descubrieron un cross-site reflejado sin parches…
Adning Advertising WordPress Plugin contiene vulnerabilidades críticas
A finales de junio 2020, los investigadores descubrieron dos vulnerabilidades en el complemento de publicidad Adning. Uno de ellos fue crítico, con un CVSS (Sistema de puntuación de vulnerabilidad común) puntuación de 10. El complemento Adning es un complemento premium con más de 8,000 clientes.…
Estafa segura de DNS (DNSSEC) Apunta a los bloggers de WordPress
Según los investigadores de seguridad cibernética de Sophos, Una nueva estafa dirigida a los bloggers de WordPress está actualmente circulando por la web. El fin de semana, los investigadores recibieron un mensaje de estafa bien elaborado que parecía más convincente que muchas otras estafas por ahí. Segmentación de estafas de DNS…
Los hackers explotan los nodos de Kubernetes mal configurados en la nube de Microsoft Azure
Se ha descubierto que los piratas informáticos secuestran nodos de Kubernetes mal configurados, una parte integral de la nube de Microsoft Azure. Este es uno de los servicios más importantes que ofrece la empresa ya que forman parte de servicios complejos desplegados por los clientes.…
2.3 Tbps DDoS Attack Hit AWS, y es el más grande hasta ahora
El mayor ataque DDoS tuvo lugar en febrero, de acuerdo con Amazon. Recientemente, la compañía compartió un informe en el que se detallaba el incidente., incluidos otros ataques web mitigados por el servicio de protección AWS Shield de Amazon. El ataque DDoS, específicamente, alcanzado…
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en HTH.Guide para obtener sinceridad y conocimientos fiables sobre alojamiento.