Bienvenido a la actualidad WordPress y ciberserguridad (19 septiembre 2018).
Actualidad WordPress y ciberserguridad (19 septiembre 2018)
Muchas gracias por estar preocupado por la seguridad una semana más. A continuación te presento los temas interesantes de esta semana:
Próximas WordCamps
Tras la resaca de la WordCamp Valencia que se celebró es pasado fin de semana y casi sin tiempo para descansar, el próximo tenemos la WordCamp Pontevedra. otra WordCamp que celebra su primera edición y que pinta muy pero que muy bien. Yo personalmente, tampoco podré asistir aunque he hecho todo lo posible por estar este finde con nuestros amigos de Galicia, este año tendré que prescindir de ir.
Semana WordPress
He tenido la suerte de participar en un proyecto SemanaWP donde ponentes expertos en WordPress de toda España, se han unido para realizar webinars sobre todo tipo de asuntos: desarrollo, seguridad, optimización, diseño, marketing, negocios, blogging, etc. Todo ello relacionado con WordPress. Seguro que quieres saber más así que en este artículo te explico un poco qué es semana WordPress, de qué se trata y cómo puedes participar y apuntarte a ver los webinars. ¿Cuando es? pues será la semana que viene, del 24 al 28 de septiembre
Artículos de seguridad
– He realizado un nuevo videotutorial de seguridad en WordPress sobre cómo configurar el plugin All in One WP Security & Firewall paso por paso. Para que aprendas a configurar perfectamente este plugin que me encanta. Aquí te dejo el enlace
https://tomassierra.com/configuracion-completa-de-all-in-one-wp-security-firewall/
– “Abusan Vulnerabilidad RCE en Versión Antigua del Plugin Duplicator“.
Un artículo superinteresante sobre la explotación de la última vulneabilidad del plugin Duplicator. Ver artículo.
Territorio PodCast
En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:
WPnovatos: – “Artículos patrocinados en tu blog“. Esta semana hablamos sobre una herramienta para conseguir artículos patrocinados en tu blog de una forma muy sencilla.
WordPress desde cero: “WordCamp Barcelona 2018“. WordCamp Barcelona 2018 se celebrará el primer fin de semana de Octubre y tendrá como principal diferencia el Contributor Day el viernes día 5 en lugar de ser el domingo, así que presta atención si vas a acudir al evento.
Cafepress: (3/6/2018) – “RGPD“.
Post Type Podcast: “¿Diseñas o plantillas?“. Hablamos con Roberto Tuñón sobre el proceso de conceptualización y diseño de un sitio web. Así como el por qué saltarte este proceso de diseño que existe hace tantos años puede suponer un gran problema en tu proyecto.
WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.
ClubWPress: “Gánate la vida creando plugins, pero primero, picar piedra, con José Conti“. Organizador Meetups en WPBarcelona, desarrollador de plugins, profesor en su propia academia online, asesor… hoy hablamos con José Conti.
WordPress Semanal: “Q&A sobre afiliados, personalización de webs y ¡más!“. Respondo a vuestras preguntas sobre fotos, vídeos y portfolios; afiliados en WooCommerce, child themes a lo fácil, personalización de Genesis y actualizaciones …
Repositorio WP: “Revisión de los últimos plugins publicados en el Repositorio de WordPress“.
Avpodcast: (03/05/2018) – “Contraseñas“.
Últimas vulnerabilidades en WordPress
Últimas vulnerabilidades de la mano de wpvulndb.com
Plugins: | |
15/09/2018 | Unyson v2.7.18 – Unspecified Security Issue |
6/09/2018 | File Manager v2.9 – Authenticated Cross-Site Scripting (XSS) |
5/09/2018 | Image Intense v3.2.5 – Authenticated SQL Injection in shortcodes |
5/09/2018 | Duplicator v1.2.40 – Arbitrary Code Execution |
Temas: | |
12/09/2018 | Pinfinity Theme <= 1.9.2 – Reflected Cross-site Scripting (XSS) |
Ya sabes, si tienes alguno de estos plugins o themes en tu instalación… ¡actualiza!
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]