Actualízate #6 – Actualidad WordPress y ciberserguridad (30 mayo 2018)

Actualidad WordPress y ciberserguridad Tomas Sierra

Bienvenido a la actualidad WordPress y ciberserguridad (30 mayo 2018)

 

Actualidad WordPress y ciberserguridad (30 mayo 2018)

 

RGPD – Reglamento General de Protección de Datos

¿Te has parado a pensar cómo pueden los ciberdelincuentes aprovechar el tirón de la RGPD? Sí, puedes ser hackeado o lo que es peor, todos tus datos y/o los de tu empresa pueden estar en peligro y puedes llegar a perderlos si no tienes cuidado. En este artículo donde te muestro uno de los mayores problemas de todo esto, leelo y ¡no te la juegues!

Estamos de acuerdo en que la RGPD viene para velar por los derechos y los datos de los usuarios pero ¿Está reñida la transparencia con la seguridad?. no es nada fácil, en este post lo abordo desde mi punto de vista.

Para que estés tranquilo/a y veas si tu web cumple, o no, con la RGPD, descarga este archivo de la Agencia Española de Protección de Datos, que no es más que un checklist de las acciones a tener en cuenta.listado cumplimiento RGPD

Además Fernando Tellado en ayudawp.com, tiene un montón de artículos muy buenos para adaptar tu WordPress y tu Woocommerce a la RGPD.

 

Comunidad WP España en Slack

En slack se ha abierto un debate sobre las meetups, más concretamente sobre la gente que se apunta a ellas y luego no va. Al parecer en Madrid había más de 120 apuntados en la última meetup de cumpleaños de WordPress y al final asistieron poco más de 30 personas. Esto supone un gasto en las previsiones. En Madrid por ejemplo, se habían reservado desayuno para todas las personas apuntadas y al ir menos de la mitad pues… se lo han tenido que comer, y no en el sentido literal. Es una pena. Al tratarse de eventos gratuitos la gente se despreocupa bastante. Eso es algo que no debe de ocurrir porque al final, si quieres aprender WordPress y compartir conocimientos en alguna meetup y quieres que sea gratis, va a costar conseguirlo ¿no crees?

¿Que aún no estás en slack y usas WordPress? Pues estamos todos ¡vente! Hazte una cuenta y únete a la comunidad wpes.slack.com y entérate de WordCamps, plugins, traducciones, soporte, etc. Entra en los canales que más te interesen y no te pierdas nada.

 

El malware VPNFilter infecta miles de routers vulnerables

Hace unos días llegaron noticias de que más de 500.000 routers de 54 países habían sido hackeados y formaban parte de una botnet que se disponía a realizar ataques programados. Incluso el router puede quedar inutilizado sino hacemos nada. Comprueba aquí si tu router está en el listado de marcas vulnerables y sigue estos consejos de seguridad para evitar el hackeo.

Para saber si estás infectado y formas parte de esta botnet, puedes usar el servicio antibotnet de OSI, te lo aconsejo.

 

WordCamp Irún

Este fin de semana se celebra la WordCamp Irún y, tal y como esperábamos, ¡ya no hay entradas! Va a ser una WordCamp impresionante. En ella tengo la suerte de dar una ponencia sobre “Hacking a WordPress con Google“. He pedido la tarde libre pues viajo con Monti y queremos llegar pronto por la tarde para hacer un poco de turismo por Irún antes de asistir a la cena de ponentes. La semana que viene os haré una review de lo que ha sido esta WordCamp que seguro será un éxito.

Te recuerdo que si no puedes asistir y te gustaría colaborar con el evento, hay un tipo de entrada llamada “Fila 0” que sirve precisamente para eso, para colaborar con hacer un evento mejor. Yo ya tengo la mía, aunque soy ponente, he adquirido esta entrada para colaborar con la organización del evento ya que se lo duro que es organizar un evento de estas características que depende, sin duda, del dinero y los recursos de los patrocinadores. Adquiere aquí tu entrada fila 0.

 

Últimas vulnerabilidades

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

Plugin: wpForo Forum v1.4.9 – Unauthenticated SQL Injection

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo

Actualízate #6 – Actualidad WordPress y ciberserguridad (30 mayo 2018)
4.9 (98.57%) 14 votes

 

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × 4 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This