Actualízate #10 – Actualidad WordPress y ciberserguridad (4 Julio 2018)

Actualidad WordPress y ciberserguridad Tomas Sierra

Bienvenido a la actualidad WordPress y ciberserguridad (4 Julio 2018).

 

Actualidad WordPress y ciberserguridad (4 Julio 2018)

Todos con Carla Saiz

Desde que comenzó esta campaña, la comunidad WordPress de España se ha volcado con esta causa y ya son más de 7000€ lo que hemos recaudado. gracias tambień a la comunidad WordPress del resto del mundo y a aportaciones de particulares. Muchas gracias a todos.

Vamos a darle un último empujón para llegar a los 9000€ que se necesitan. Os pido difusión de la web wplovescarla.com en vuestras redes y añadir el hastag #wplovescarla.

Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, simplemente difundelo, también estarás ayudando a Carla.

 

Error de seguridad en dispositivos Samsung

Un error en la aplicación predeterminada de mensajes de texto de Samsung, incluidos los propietarios de dispositivos de último modelo como el Galaxy Note 8 y el Galaxy S9 entre otros, envía fotos aleatorias a otras personas sin permiso.

Puedes ver el artículo completo aquí (en inglés)

 

WordCamp Sevilla

Este fin de semana se celebra la WordCamp Sevilla. Si no tienes entrada aún te aconsejo que corras porque va a estar espectacular. Puedes ver el ponencias de muchísimo nivel, hacer amigos, conocer a mucha gente como tu, incluso podrás hablar y preguntar tus dudas a mucha gente especializada en WordPress. Te aseguro que si vas, ¡volverás!

¡Ah! y abrígate pues dicen que refrescará en Sevilla este finde, aunque casi que mejor que tener 40 grados a la sobra ¿no crees? al final habrá suerte.

No lo dejes más y no dudes, compra tu entrada aquí.

 

WordCamp Irún

Tras alguna incidencia con el sonido, ya tienes disponibles los videos de las ponencias del Track B en WordPressTV. Yo ya los he visto todos. Si no pudiste asistir a la WordCamp te aconsejo que los veas.

 

Cómo saber si una tienda online es un fraude

Te dejo un nuevo videotutorial sobre una tienda online fraudulenta, para que aprendas a distinguir las “señales” que lo indican y no compres nada. Se trata de un caso real que me he encontrado esta semana y que me intentaron “colar” a través de Facebook. Una web que supuestamente vende Ray-ban a 20€, algo cuanto menos sospechoso.

Tienda online ray-ban fraude

 

Últimas vulnerabilidades en WordPress

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

WordPress: WordPress v4.9.6 – Authenticated Arbitrary File Deletion

La vulnerabilidad en la última versión de WordPress que aún no está parcheada y que para unos tiene poca importancia pero para otros no tanto. Yo soy de los segundos.

 

 

Plugin: Open Graph for Facebook, Google+ and Twitter Card Tags v.2.2.4.1 – (XSS no autenticado)

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad y recuerda actualizar todo a su última versión.

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo

Actualízate #10 – Actualidad WordPress y ciberserguridad (4 Julio 2018)
4.9 (98.75%) 16 votes

 

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This