Category Archives: blog

Spam desde contactos conocidos

Desde ayer, varios usuarios nos han denunciado la recepción de correos electrónicos sin asunto, en el cual han sido copiadas varias personas y que como único cuerpo contienen un enlace a sitios de WordPress. Estos enlaces varían continuamente pero tiene … Read the rest of this entry

Share
Filed in blog, contraseña, correo, empresas, info, seguridad, servicios web, spam, updates, webs | Comment Now

WordPress vulnerable a XSS

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting. Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, servicios web, tools, updates, webs | Comment Now

Denegación de servicio en WordPress

Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas … Read the rest of this entry

Share
Filed in blog, bugs, empresas, seguridad, servicios web, webs | Comment Now

Archivos PHP hackeados con eval(base64_decode())

Te interesa este artículo si acabas de descubrir con estupor que los archivos de PHP de tu WordPress, o OSCommerce, o cualquier CMS PHP han sido reescritos “mágicamente” (obviamente por un código malicioso), y al inicio presentan una línea como … Read the rest of this entry

Share
Filed in blog, bugs, codigos, empresas, seguridad, servicios web, webs | Comment Now

Moodle: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en Moodle que permitirían realizar  inyección de código, divulgación de información no autorizada o evasión de restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO. Versiones Afectadas … Read the rest of this entry

Share
Filed in blog, empresas, seguridad, servicios web, updates, webs | Comment Now

Joomla! se actualiza y soluciona dos fallos de seguridad

Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, servicios web, updates, webs | Comment Now

Tu WordPress intocable con Mutex

La cantidad de ataques y exploits que se publican para WordPress es bastante considerable, hace poco hubo un ‘deface masivo’ de blogs que afectó a más de 2.500 sitios que tenían como denominador común WordPress + Plugin defectuoso. Por aquí ya hablamos sobre … Read the rest of this entry

Share
Filed in blog, hardening, seguridad, servicios web, tools, webs | Comment Now

Joomla!: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades enJoomla! que permitirían evadir restricciones de seguridad y realizar ataques de cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, servicios web, updates, webs | Comment Now

Identificación de vulnerabilidades en CMS: Joomlascan y Plecost

Los mayores problemas de seguridad de los gestores de contenido más populares como WordPress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados.  Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar … Read the rest of this entry

Share
Filed in blog, empresas, hardening, pentest, seguridad, servicios web, tools, webs | Comment Now

Revelación de información sensible en Joomla!

Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, servicios web, updates, webs | Comment Now