Author Archives - BlindajeWeb

Vulnerabilidad de WordPress en All in One SEO

El complemento All in One SEO, instalado en más de 3 millones de sitios web para mejorar el posicionamiento en buscadores, presenta dos problemas graves de seguridad que son relativamente fáciles de explotar provocando que se pueda acceder con rol administrador y así controlarlo por completo. El otro problema se trata de inyección de código SQL….

Guía RGPD gratuita

Internet se ha convertido (con un trasfondo alineado con lo que narraba George Orwell en su novela 1984) en un escaparate intrusivo de pop-ups, toasts, banners, modales, etc., como resultado del conflicto de intereses entre los derechos de las personas, la ambición desmesurada de algunas empresas y la incapacidad e incompetencia en muchos casos de…

Ojo con las herramientas de terceros

Tenemos que analizar las herramientas de terceros que usemos, ya sean plugins, embebidos para crear formularios, códigos para las estadísticas, uso de APi, etc. Cualquier solución externa debemos analizarla con detalle, documentar la razón de su utilización, cómo procesa los datos, dónde los guarda y todo aquello que consideremos esencial. Por ejemplo, supongamos que en…

«Gravatar» un problema con el RGPD

En muchos blogs vemos comentarios con sus respectivos «gravatares» (pequeñas imágenes identificativas del usuario), y es aquí donde se puede establecer una relación identificativa entre una imagen y un usuario. Puede que el usuario no sea plenamente consciente de que su correo electrónico está asociado a un «gravatar» y esa relación está exponiéndose en cada…