WordPress 4.7.1 Seguridad y la versión de mantenimiento

WordPress ha comunicado que debemos realizar una actualización de forma urgente por temas de seguridad: WordPress 4.7 ha sido  descargado más de 10 millones de veces  desde su lanzamiento el 6 de diciembre de 2016, y que se complacen en anunciar la disponibilidad inmediata de WordPress 4.7.1. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda encarecidamente actualizar sus sitios inmediatamente. versiones de WordPress 4.7 y anteriores están afectadas por ocho temas de seguridad: Ejecución remota de código (RCE) en PHPMailer - No hay problema concreto parece impedir que WordPress o cualquiera de los principales plugins que investigamos, pero, de un … [Read more...]

Aviso: El mayor ataque de fuerza bruta sobre WordPress de la historia

Fernando Tellado nos ha lanzado este aviso que no podemos pasar por alto, debemos seguir sus recomendaciones sobre todo protegernos con el plugin Wordfence. Desde esta mañana está teniendo lugar el mayor ataque de fuerza bruta contra instalaciones de WordPress que se conoce hasta la fecha.   Según informan en Wordfence.com el ataque es masivo, y en un mapa de su web se puede revisar en tiempo real el tráfico que está generando, así como los lugares de origen y destino de los ataques. En verde tienes el tráfico normal y en rojo los ataques bloqueados que, como puedes ver, provienen en su mayoría de Rusia, China y Taiwan. Los ataques están orientados a forzar accesos de … [Read more...]

Ataque Global a los sitios con WordPress

Al momento de escribir este post, hay una en curso y altamente distribuida, ataque global sobre instalaciones de WordPress que abrir una grieta cuentas de administrador e inyectar varios scripts maliciosos. Para darle un poco de historia, hemos escuchado recientemente de una agencia de aplicación de la ley principal de un ataque masivo contra las instituciones financieras de Estados Unidos se originan en nuestros servidores. Se realizó un análisis detallado del patrón de ataque y se enteró de que la mayoría de los ataques era originaria de CMS wordpress (en su mayoría). Un análisis más detallado reveló que las cuentas de administrador había sido comprometida (de una forma u otra) y … [Read more...]