Una vulnerabilidad crítica en el plugin LiteSpeed Cache para WordPress podría permitir a los atacantes tomar el control de millones de sitios web mediante la creación de cuentas de administrador falsas. LiteSpeed Cache, un plugin de código abierto y el más popular para la aceleración de sitios en WordPress, con más de 5 millones de […]
Los hackers están aprovechándose de una vulnerabilidad en el plugin Modern Events Calendar de WordPress, presente en más de 150,000 sitios web, para subir archivos arbitrarios y ejecutar código de forma remota. Desarrollado por Webnus, este complemento se utiliza para organizar eventos presenciales, virtuales o híbridos. La vulnerabilidad, identificada como CVE-2024-5441, recibió una puntuación de […]
Se ha detectado un nuevo Ataque de Cadena de Suministro (supply chain attack) en el que un actor malicioso modificó el código fuente de al menos cinco plugins alojados en WordPress.org para incluir scripts PHP maliciosos que crean nuevas cuentas con privilegios administrativos en los sitios web que los ejecutan. El Ataque de Cadena de […]
Un popular complemento premium de WordPress, conocido como LayerSlider y utilizado en más de un millón de sitios, ha sido identificado como vulnerable a una injection de SQL no autenticada. Esto destaca la importancia de que los administradores prioricen la aplicación de actualizaciones de seguridad para el complemento. LayerSlider es una herramienta altamente versátil utilizada […]
Hace unas semanas, un cliente me solicitó crear un carrusel de texto para su sitio web. La opción más sencilla habría sido instalar un plugin de WordPress especializado para esta tarea (los hay muchos). Sin embargo, mi enfoque personal siempre es intentar resolver las necesidades sin recurrir a la instalación de plugins adicionales. Prefiero explorar […]
Una campaña de malware recientemente identificada, denominada Sign1, ha afectado a más de 39,000 sitios web en los últimos seis meses. Esto ha generado redirecciones no autorizadas y la aparición de anuncios emergentes para los visitantes. Los actores malintencionados han insertado el malware en widgets HTML personalizados y complementos legítimos en sitios de WordPress. Este […]
Los ciberdelincuentes están comprometiendo sitios web de WordPress al explotar una vulnerabilidad presente en versiones desactualizadas del plugin Popup Builder, logrando infectar a más de 3300 sitios WordPress con código malicioso. La vulnerabilidad explotada en estos ataques, identificada como CVE-2023-6000, es una brecha de script entre sitios (XSS) que afecta a las versiones 4.2.3 y […]
Los piratas informáticos están actualmente explotando una vulnerabilidad crítica de ejecución remota de código (falla RCE) en el tema Bricks Builder, lo que les permite ejecutar código PHP malicioso en sitios vulnerables. Bricks Builder es un tema premium de WordPress conocido como un innovador constructor visual de sitios respaldado por la comunidad, con alrededor de […]
Una vulnerabilidad crítica de alto riesgo ha sido identificada en un plugin de WordPress con más de 90,000 instalaciones, permitiendo a los atacantes lograr ejecución remota de código y comprometer por completo los sitios web vulnerables. El plugin, conocido como Backup Migration, se utiliza para automatizar copias de seguridad del sitio a almacenamiento local o […]
La optimización de la gestión de memoria es esencial para garantizar un rendimiento óptimo de tu sitio web WordPress. WordPress, siendo un sistema dinámico que ejecuta múltiples procesos y complementos, necesita una asignación de memoria adecuada para funcionar sin problemas. En este artículo, exploraremos cómo puedes aumentar el límite de memoria en WordPress para prevenir […]
En el mundo actual, la presencia en línea es esencial para cualquier negocio o emprendimiento. Y cuando se trata de crear una presencia digital efectiva, WordPress se ha convertido en una de las plataformas más populares y versátiles. Con su amplia gama de widgets personalizables, WordPress ofrece a los usuarios la capacidad de mejorar y […]
Hacer una copia de seguridad de su sitio web no es algo que deba pasarse por alto. Tener una copia de seguridad de su sitio web de WordPress te puede ahorrar muchos dolores de cabeza en ciertas situaciones. Por ejemplo, si se encuentra con un error que rompe tu sitio o una actualización afecta su […]
