Blog

Incidencias recientes en WordPress

Hola, comunidad WordPress. Aquí va el briefing de seguridad: recientemente, Elementor tuvo que fortificarse contra vulnerabilidades que comprometían la edición de contenido. Y no olvidemos a Fancy Product Designer, que cerró una puerta trasera a los ataques de ejecución remota de código. En el mes pasado, Contact Form 7 nos dio un susto con una brecha que abría la puerta…

Incidencias de seguridad más habituales

Durante el mes de febrero de 2024, la comunidad de WordPress ha sido testigo de varias incidencias de seguridad críticas que han puesto en jaque la seguridad de numerosos sitios web. Es común que estos incidentes involucren vulnerabilidades en plugins populares, temas comprometidos, y ataques de fuerza bruta dirigidos a áreas de administración de WordPress….

Incidencias de seguridad en Enero 2024 en WordPress

Durante este mes de enero, la comunidad de WordPress ha enfrentado varios desafíos de seguridad significativos. Estos problemas incluyen vulnerabilidades en plugins populares, intentos de hackeo y ataques a la seguridad de los sitios web. Uno de los problemas más notables ha sido la vulnerabilidad en plugins como Absolute Privacy, Realia y Kadence Blocks. Absolute…

¡Felices fiestas, queridos clientes!

En esta temporada tan especial, es momento para expresar la gratitud por confiar en BLINDAJEWEB en seguridad dedicada a WordPress. Sabemos que la confianza para salvaguardar sus webs es una responsabilidad muy seria, y un compromiso a seguir brindándoles los mejores servicios de seguridad web y WordPress en el próximo año y más allá. Les…

Aumentan los ataques a WP en noviembre y diciembre

Durante los meses de noviembre y diciembre, se han registrado un aumento significativo en las incidencias de seguridad que afectan a sitios web construidos en WordPress. Esta tendencia es una llamada de atención para todos los propietarios y administradores de sitios WP, ya que la seguridad en línea es un aspecto crítico para proteger la…

Nueva vulnerabilidad en Elementor Addons

El 13 de octubre de 2023, el equipo de inteligencia de amenazas de Wordfence detectó una vulnerabilidad en el plugin de WordPress «Royal Elementor Addons and Templates,» instalado en más de 200,000 sitios. La falla permitía a atacantes no autenticados cargar archivos arbitrarios, posiblemente conduciendo a la ejecución remota de código y comprometiendo por completo…

Seguridad WordPress en el mes de Octubre

En octubre, el panorama de la seguridad en WordPress continuó desafiando a administradores y expertos en ciberseguridad. Vulnerabilidades Críticas Octubre vio el descubrimiento de varias vulnerabilidades críticas en complementos y temas populares de WordPress. Estas vulnerabilidades podrían permitir a los atacantes tomar el control de un sitio web o comprometer la información del usuario. Es…

Vulnerabilidad en plugin ultimate member

A inicios de este mes salto la vulnerabilidad de seguridad crítica en todas las versiones del conocido plugin Ultimate Member, que puede afectar a 200.000 sitios web de WordPress. Los atacantes no autenticados pueden explotar esta vulnerabilidad, creando nuevas cuentas de usuario con privilegios administrativos y mediante esta acción, tomar el control total de los…

Vulnerabilidades de plugins en Junio

Después de la tempestad llega la calma, Al menos para el core de WordPress que después del pasado mes de Mayo tuvo que afrontar importantes actualizaciones de seguridad como la WordPress 6.2.2. Donde no llega la calma es a los plugins ya que durante este mes de Junio hasta 60 incidencias se han reportado. Las…

Actualización crítica de seguridad

El pasado mes de mayo ha venido movidito, con dos actualizaciones críticas de WordPress a la versión 6.2.1 y finalmente a la 6.2.2 para solucionar lo siguiente problemas de seguridad. Listado de referencias La seguridad online es una responsabilidad y estamos aquí para ayudarte a proteger tu sitio web en WordPress. Ponte en contacto con…