Vulnerabilidad

Seguridad básica: Plugins

Por Jordi Sanchez - 18/01/2010 - Guardado en Plugins, Seguridad, Tutoriales

Una de las muchas funcionalidades interesantes de WordPress son los plugins. Nos permiten ampliar las posibilidades de nuestro blog añadiendo funcionalidades y opciones que WordPress no trae. Aún así, si nos referimos a seguridad, debemos tener cierto cuidado, ya que cualquier plug-in puede introducir bugs de seguridad en nuestra instalación de WordPress.

Es por este motivo que se recomienda, en general, utilizar el mínimo de plugins posibles. Coge tu lista de plugins y pregúntate: ¿este plugin realmente es esencial para mi blog? Todos los plugins nos dan funcionalidades extra, pero seguro que algunos podrías ahorrártelos fácilmente. Y aquellos que sigas queriendo mantener instalados, debes tenerlos actualizados a su ultima versión para ahorrarte problemas.

Etiquetas: Antivirus, Backups, Base de datos, Login, Plugins, Seguridad, Vulnerabilidad, WordPress

3 comentarios

Nueva vulnerabilidad que permite inyectar un iframe con troyano

Por Francisco Marín - 25/06/2009 - Guardado en Actualidad, Programación, Temas, WordPress

Se ha descubierto una vulnerabilidad que permite inyectar un iframe que, en su interior, contiene un troyano.

Para saber si eres uno de los afectados busca en el código fuente de tu sitio posibles marcos extraños, en concreto los que apuntan, entre otros, a brugeni.net, homenameworld.cn y chesterhousedomain.cn. Aunque es muy probable que si tu sitio está infectado tu propio navegador te muestre una alerta antes de entrar a tu sitio.

Aunque todo parece indicar que esta vulnerabilidad sólamente existe en las versiones anteriores a WordPress 2.8 (la mayoría de los blogs bajo WordPress) es algo que desde TodoWordPress no podemos asegurar puesto que hay personas que afirman lo contrario. Aun así, recomendamos la actualización inminente a WordPress 2.8 como medida de prevención.

Cabe destacar que este problema tiene cabida en ForoWordPress desde hace varios días y gracias al usuario cato, quien reportó este mismo problema en su sitio web.

Vías: Marlex Systems y gEEK tHE pLANET.

Etiquetas: iframe, Troyano, Vulnerabilidad

Comentar

Página 1 de 11

Últimas Entradas
Lo último en ForoWordPress
- Enviar via email un post
  Sres de todowp.org les quisiera consultar una duda muy grande. Quiero implementar en mi blog: http://palbar.org un boton de enviar enviar un post. Es decir que al hacer click a dicho icono me genere un formulario para ingresar mi nombre, el nombre de m... […]
- Re:bbcode hide
  En lo que te pasé está todo muy bien explicado. ¿Que es exactamente lo que no entiendes? […]
- Re:Que solo aparezca la categoría principal de los menús
  Gracias! Está solucionado. […]
- Re:bbcode hide
  me podrian explicar por favor los pasos que hay que seguir para poder poner ese bbcode? gracias […]
- Re:Que solo aparezca la categoría principal de los menús
  0 equivale a false1 equivale a trueSi quieres que te salga debes ponerlo en 1:Código: [Seleccionar] […]
Últimos Comentarios
- diego j. en WordPress en español
- Alee en Obtener etiquetas de una cierta (o ciertas) categoría(s)
- katarsis20032002 en Shortcodes como modo rápido de incluir imágenes en nuestros artículos
- MAN en Deshabilitar los comentarios en todas las entradas
- Alejandro en Deshabilitar los comentarios en todas las entradas

TodoWordPress

Categorías

Blogroll

Vulnerabilidad

Seguridad básica: Plugins

Nueva vulnerabilidad que permite inyectar un iframe con troyano

Últimas Entradas

Lo último en ForoWordPress

Últimos Comentarios