X

Actualízate #12 – Actualidad WordPress y ciberserguridad (12 septiembre 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (12 septiembre 2018).

 

Actualidad WordPress y ciberserguridad (12 septiembre 2018)

 

¡Bienvenido! Después de unas, creo que merecidas vacaciones, termina el verano y comenzamos un nuevo “curso” con muchas granas y varios de cambios en el blog. Tras las numerosas peticiones y el éxito que han tenido las diferentes noticias y videotutoriales que he publicado, sobre ciberseguridad en la red para usuarios sin un nivel alto de conocimientos, he decidido dividir mi area de trabajo en dos partes diferenciadas:

  • Una es WordPress, donde trataré temas de actualidad sobre seguridad, plugins, videotutoriales, WordCamps, vulnerabilidades y demás asuntos relacionados con este CMS que, como ya sabéis, me entusiasma.
  • La otra parte será la ciberseguridad para todos, aquí veremos maneras de navegar seguros por internet, peligros que acechan a cualquier usuario que navegue y maneras fáciles de evitarlos. También veremos fraudes que nos encontraremos por la red como tiendas online falsas, correos falsos (phishing), virus y amenazas, etc. para conocerlas y que no “nos la cuelen”.

 

Próximas WordCamps

Se acercan unos meses de varias WordCamps en España. La más próxima es la WordCamp Valencia este fin de semana. El próximo tenemos la WordCamp Pontevedra. Dos semanas después viajaremos a Barcelona para disfrutar de la WordCamp Barcelona, y por último, en noviembre tendremos la WordCamp Granada. Como veis, un fin de año cargadito de WordCamps.

Aunque me gustaría asistir a todas (por supuesto), por diferentes razones, tan solo podré asistir a la WordCamps Barcelona. Me da mucha pena perderme las demás pero lo que manda, manda. Me es imposible asistir a todas las WordCamps este año pues han sido muchas y, por desgracia, no hay tiempo para todo. Aprovecho para desearlas mucha suerte a cada una de ellas, sobre todo a las que celebran su primera edición. Estoy seguro que todas serán un éxito de contenidos y de organización, no hay más que ver a toda la gente que está detrás trabajando para que todo salga espectacular.

WordCamps en Sudamérica

Puesto que ya tengo muchos seguidores en sudamérica, quiero recopilar las WordCamps que se celebrarán allí próximamente y teneros informados a todos. ¡Cómo me gustaría poder cruzar el charco y asistir a alguna de estas WordCamps! Todo se andará 😉

Próximamente tendremos la WordCamp Bogotá (Colombia) y la WordCamp Puebla (México). Recuerda, si estás cerca de estas ciudades, te aconsejo que asistas y conozcas un evento como es una WordCamp y aprendas un montón sobre WordPress. Harás nuevos amigos y abrirás nuevos horizontes de negocio. Todo ello con un punto en común, WordPress.

 

Tiendas online falsas sobre gafas Ray-ban

Gracias a los artículos y a los reportes de páginas maliciosas, hemos conseguido bloquear muchas de las páginas fraude de venta de gafas Ray-ban, como  rbaef.com o rbbqf.com.

Pero aún quedan más como por ejemplo rbrve.com, a la que todavía no han considerado como web phishing. ¿Me ayudas a reportarlas? si te encuentras alguna mándame su url por email y la analizaré.

 

Artículos de seguridad

“Telefónica soluciona un grave fallo de seguridad que exponía los datos de millones de clientes”. Ver artículo.

“Muchas aplicaciones venden los datos de localización que obtienen de iOS”. Ver artículo.

 

 

 

Territorio PodCast

En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:

WPnovatos: – “Calendario editorial en WordPress“. A la hora de escribir contenido en tu sitio web, es muy importante la organización en cuanto a la publicación. En este episodio hablamos sobre cómo hacer un calendario editorial en WordPress.

WordPress desde cero: “Semana WordPress“. Semana WordPress es una semana repleta de webinars sobre Fundamentos de WordPress, Desarrollo de Temas y Plugins, Seguridad en WordPress, Marketing, Negocios Online y Bloggin. Durante la semana del 24 al 28 de Septiembre Ibon acompañado de los diferentes ponentes, nos expondrán las diferentes charlas que tienen grabadas y podremos participar haciendo preguntas que se resolverán al final del día en un Directo.

Cafepress: (3/6/2018) – “RGPD“.

WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.

ClubWPress: “WordPress Multilenguaje con WPML y Oferta Laboral“. Hoy hablamos con Amit Kvint de OnTheGoSystems, Support Manager y Team Leader del equipo de compatibilidad de WPML, y además nos trae una Oferta Interesante!

WordPress Semanal: “El secreto de los child themes“. Charlamos sobre lo que de verdad supone crear un child theme y las increíbles posibilidades de personalización que te ofrece.

Repositorio WP: “Entrevista al gran Fernando García Rebolledo“.

Avpodcast: (03/05/2018) – “Contraseñas“.

 

Últimas vulnerabilidades en WordPress

Últimas vulnerabilidades de la mano de wpvulndb.com

Plugins:
6/09/2018 File Manager v2.9 – Authenticated Cross-Site Scripting (XSS)
5/09/2018 Image Intense v3.2.5 – Authenticated SQL Injection in shortcodes
5/09/2018 Duplicator v1.2.40 – Arbitrary Code Execution
31/08/2018 UserPro v4.9.23 – Cross-Site Scripting (XSS)
29/08/2018 WooCommerce v3.4.4 – Potential Object Injection
27/08/2018 Ninja Forms v3.3.13 – Cross-Site Scripting (XSS) in Import Function
26/08/2018 Plainview Activity Monitor <= 20161228 – Remote Command Execution (RCE)

Ya sabes, si tienes alguno de estos plugins en tu instalación… ¡actualiza!

 

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Related Post