Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Actualidad WordPress y ciberserguridad Tomas Sierra

Bienvenido a la actualidad WordPress y ciberserguridad (27 junio 2018).

 

Actualidad WordPress y ciberserguridad (27 junio 2018)

Todos con Carla Saiz

Hoy quiero empezar con algo muy importante. Nuestra amiga y compañera de la comunidad WordPress en España, Carla Sáiz, pasa por un momento delicado y necesita nuestra ayuda. Una enfermedad quiere hacerle la puñeta pero no va a poder con ella. La comunidad WordPress se ha puesto las pilas y ha creado una web para realizar donaciones ya que el coste del tratamiento es muy elevado.

Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, te pido que difundas esta información para llegar a la mayor gente posible. Muchas gracias por colaborar con esta buena causa.

 

El riesgo de seguridad de Getnada

Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada, hoy escribo un artículo para advertirte de un riesgo de seguridad que tiene el uso de esta plataforma. Te explico todos los detalles en este artículo.

 

WordCamp Sevilla

A menos de 10 días de la fecha de inicio, ya tenemos programa y ponencias confirmadas para la WordCamp de los días 7 y 8 de julio, ¡si! en San Fermín 😉

A mi me va a ser imposible ir. Por razones personales y económicas me erderé esta WordCamp pero la seguiré al detalle por las redes sociales. Si tu no tienes problemas como los míos te animo a que vayas y me des un poco de envidia. Puedes comprar tu entrada aquí, ¡date prisa!

 

Comunidad WordPress

Últimamente el tema “comunidad” está algo revolucionado, discrepancias entre diversos integrantes, diferentes puntos de vista, artículos que han dado que hablar… No voy a entrar en valoraciones puesto que ya estoy algo harto y tengo muy muy buenos amigos en la comunidad WordPress, así que te dejo varios artículos y podcast que han generado debate esta semana y animo a todos a tener un poco de cordura y buen rollo. Cada uno tendrá su opinión y todas sirven para crecer y aprender:

Mitos y leyendas de la comunidad de WordPress” de Monti

Informe de WordCamp central sobre unas preguntas realizadas por Jose Conti (gran trabajo) a la central sobre la organización de las WordCamps, y que respondieron de manera muy de tallada.

Podcast 79. Preguntas de los lectores (wpnovatos.com). Un podcast bastante criticado por una opinión, repito, opinión, de Juanma que a mi juicio es personal.

 

Últimas vulnerabilidades en WordPress

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

WordPress: WordPress v4.9.6 – Authenticated Arbitrary File Deletion

Una vulnerabilidad en la última versión de WordPress que ¡ojo! aún no está parcheada. Permite borrar archivos de tu instalación y puede ser explotado por cualquier usuario que pueda editar medios que ya estén cargados.

Esto es bastante grave. Por ejemplo, si un usuario ejecuta el código y elimina tu archivo wp-config.php, forzará a tu WordPress a iniciar el proceso de instalación.

 

Plugin: iThemes Security v7.0.2 – Inyección de código SQL
Plugin: WordPress Comments Import & Export v2.0.4 – Inyección de archivos CSV
Plugin: Advanced Order Export For WooCommerce v1.5.4 – Inyección de archivos CSV
Plugin: Open Graph for Facebook, Google+ and Twitter Card Tags v2.2.4 – XSS reflejado
Plugin: Ultimate Form Builder Lite v1.3.7 – Varias vulnerabilidades
Plugin: Redirection v2.7.3 – Inclusión de archivos
Plugin: Tooltipy (tooltips for WP) v5.0 – Cross-Site Scripting (XSS)

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)
4.9 (98.75%) 16 votes

 

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This