Actualización de Seguridad en WordPress ¡Importante!

Hoy se ha lanzado una actualización para WordPress, que ha sido catalogada de Critica. Todas las versiones 4.2.x (posiblemente también anteriores), están afectadas, por lo que es, no solo recomendable, sino necesario actualizar a la versión 4.2.3 que corrige los problemas de seguridad.

Miles de sitios están siendo explotados en este momento por atacantes, aprovechando una vulnerabilidad Cross-Site Scripting (XSS), que puede comprometer la seguridad de su script, ademas de ofrecer al atacante la posibilidad de inyectar código HTML o Javascript en su pagina.

No seas uno mas de los atacados. ¡Actualiza!

 

[Total:0    Promedio:0/5]

Problemas de Seguridad en WordPress

Nos vemos en la obligación de escribir una entrada tan generalista como la que viene. Y es que en los últimos días hemos detectado varios problemas de seguridad importantes en wordpress, que debéis tener en cuenta. Cualquier problema relacionado con un defacement, puede provocar el bloqueo de la cuenta de hosting, por lo que, es importante tener en cuenta estas tres recomendaciones.

WORDPRESS CON TEMPLATES O PLUGIN NULLED

Un template o plugin nulled, es generalmente, un producto de pago, que ha sido puesto de forma gratuita por personas que inyectan en ellos algún tipo de malware o problema.

Últimamente, hemos detectado cantidad de templates con archivos que no dicen ser lo que son. Son archivos que provocan ataques, salidas de SPAM, etc.

Aunque nuestro sistema los detecta (Hosting compartido con la seguridad XploitScanner), pueden pasar un tiempo en exposición que provocan el problema, y ponen en riesgo la cuenta.

¿Cual es la recomendación? NO USAR NINGUN TIPO DE TEMPLATE O PLUGIN que pueda ser o tenga indicios de ser de pago, de forma gratuita. Con total probabilidad, es un template o plugin nulled. Existen paginas dedicadas a ello. Si se descarga un template de este tipo, corre el riesgo de infectarse y provocar un problema de seguridad en su web.

Por lo tanto, nos reiteramos, NO UTILICE TEMPLATES O PLUGIN NULLED, que provienen de webs de dudosa credibilidad.

 

Read more

[Total:0    Promedio:0/5]

WHMCS.com Hackeado

Durante esta tarde, el sitio de whmcs.com ha sido vulnerado y hackeado por unos atacantes con intenciones que aun se desconocen.

Tal y como aviso Matt, propietario del script que sirve como panel para una infinidad de sitios de hosting en la red, se cree que los atacantes obtuvieron acceso al servidor, gracias a la llamada “ingenieria social”, es decir, tratando de conseguir los passwords del correo, con el fin de “engañar” a sus proveedores de hosting para obtener acceso root a la maquina, y poder realizar aquellas operaciones no autorizadas.

Se cree que con dicho ataque, los hackers pudieron obtener la base de datos de WHMCS.

Esto no afecta de ninguna manera a MundiServer ni a sus clientes, puesto que no es una vulnerabilidad del script. De todos modos, si usted tiene en alguno de sus dominios dicho script, le recomendamos cambiar las contraseñas de acceso al admin, así como todas aquellas contraseñas FTP o demas, que pudiera proporcionar al soporte de WHMCS para resolver algún problema, ya que con el acceso a las bases de datos, los atacantes tienen acceso a los tickets de soporte.

 

[Total:0    Promedio:0/5]