Plugin All in One SEO Pack versión 2.3.7 y anteriores con problema de seguridad All in One SEO Pack es un plugin extremadamente popular con más de 1 millón de instalaciones activas. La vulnerabilidad descubierta es de almacenamiento no autenticado XSS, lo que le...
3 Vulnerabilidades en el plugin WP Maintenance Mode 2.0.6 y versiones anteriores Esta mañana se dio a conocer una actualización del plugin WP Maintenance Mode versión 2.0.7 que incluye la corrección de tres vulnerabilidades. De acuerdo con WordPress.org, el plugin es...
WordPress 4.5.3 de mantenimiento y seguridad La versión 4.5.3 de WordPress está ya disponible. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda actualizar sus sitios inmediatamente. La versión 4.5.2 y versiones anteriores tienen...
Cómo desactivar plugins de WordPress sin ingresar al WP admin De vez en cuanto se tiene la necesidad de desactivar uno o varios plugins pero no hay manera de ingresar al administrador de WordPress. Hay dos técnicas básicas que sirven para desactivar un plugin sin...
Vulnerabilidad en WP Mobile Detector Se tiene noticia de un incremento en el número de sitios infectados con SEO Spam, y la puerta de entrada a este ataque es una vulnerabilidad ya ubicada en el plugin WP Mobile Detector. El plugin tiene una vulnerabilidad Día Cero lo...
Vulnerabilidades WordPress: Core XSS y 4 Plugins comprometidos Durante enero WordPress tuvo una actualización de seguridad que atiende una vulnerabilidad de cross site scripting ó vulnerabilidad XSS. La versión que soluciona esa vulnerabilidad en particular es el...
