TodoWordPress

Una de las muchas funcionalidades interesantes de WordPress son los plugins. Nos permiten ampliar las posibilidades de nuestro blog añadiendo funcionalidades y opciones que WordPress no trae. Aún así, si nos referimos a seguridad, debemos tener cierto cuidado, ya que cualquier plug-in puede introducir bugs de seguridad en nuestra instalación de WordPress.

Es por este motivo que se recomienda, en general, utilizar el mínimo de plugins posibles. Coge tu lista de plugins y pregúntate: ¿este plugin realmente es esencial para mi blog? Todos los plugins nos dan funcionalidades extra, pero seguro que algunos podrías ahorrártelos fácilmente. Y aquellos que sigas queriendo mantener instalados, debes tenerlos actualizados a su ultima versión para ahorrarte problemas.

Leer más »

Se ha descubierto una vulnerabilidad que permite inyectar un iframe que, en su interior, contiene un troyano.

Para saber si eres uno de los afectados busca en el código fuente de tu sitio posibles marcos extraños, en concreto los que apuntan, entre otros, a brugeni.net, homenameworld.cn y chesterhousedomain.cn. Aunque es muy probable que si tu sitio está infectado tu propio navegador te muestre una alerta antes de entrar a tu sitio.

Aunque todo parece indicar que esta vulnerabilidad sólamente existe en las versiones anteriores a WordPress 2.8 (la mayoría de los blogs bajo WordPress) es algo que desde TodoWordPress no podemos asegurar puesto que hay personas que afirman lo contrario. Aun así, recomendamos la actualización inminente a WordPress 2.8 como medida de prevención.

Cabe destacar que este problema tiene cabida en ForoWordPress desde hace varios días y gracias al usuario cato, quien reportó este mismo problema en su sitio web.

Vías: Marlex Systems y gEEK tHE pLANET.