Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (27 junio 2018).

 

Actualidad WordPress y ciberserguridad (27 junio 2018)

Todos con Carla Saiz

Hoy quiero empezar con algo muy importante. Nuestra amiga y compañera de la comunidad WordPress en España, Carla Sáiz, pasa por un momento delicado y necesita nuestra ayuda. Una enfermedad quiere hacerle la puñeta pero no va a poder con ella. La comunidad WordPress se ha puesto las pilas y ha creado una web para realizar donaciones ya que el coste del tratamiento es muy elevado.

Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, te pido que difundas esta información para llegar a la mayor gente posible. Muchas gracias por colaborar con esta buena causa.

https://twitter.com/LaPeceraDeFiu/status/1011203094951223296

 

El riesgo de seguridad de Getnada

Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada, hoy escribo un artículo para advertirte de un riesgo de seguridad que tiene el uso de esta plataforma. Te explico todos los detalles en este artículo.

 

WordCamp Sevilla

A menos de 10 días de la fecha de inicio, ya tenemos programa y ponencias confirmadas para la WordCamp de los días 7 y 8 de julio, ¡si! en San Fermín 😉

A mi me va a ser imposible ir. Por razones personales y económicas me erderé esta WordCamp pero la seguiré al detalle por las redes sociales. Si tu no tienes problemas como los míos te animo a que vayas y me des un poco de envidia. Puedes comprar tu entrada aquí, ¡date prisa!

 

Comunidad WordPress

Últimamente el tema “comunidad” está algo revolucionado, discrepancias entre diversos integrantes, diferentes puntos de vista, artículos que han dado que hablar… No voy a entrar en valoraciones puesto que ya estoy algo harto y tengo muy muy buenos amigos en la comunidad WordPress, así que te dejo varios artículos y podcast que han generado debate esta semana y animo a todos a tener un poco de cordura y buen rollo. Cada uno tendrá su opinión y todas sirven para crecer y aprender:

Mitos y leyendas de la comunidad de WordPress” de Monti

Informe de WordCamp central sobre unas preguntas realizadas por Jose Conti (gran trabajo) a la central sobre la organización de las WordCamps, y que respondieron de manera muy de tallada.

Podcast 79. Preguntas de los lectores (wpnovatos.com). Un podcast bastante criticado por una opinión, repito, opinión, de Juanma que a mi juicio es personal.

 

Últimas vulnerabilidades en WordPress

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

WordPress: WordPress v4.9.6 – Authenticated Arbitrary File Deletion

Una vulnerabilidad en la última versión de WordPress que ¡ojo! aún no está parcheada. Permite borrar archivos de tu instalación y puede ser explotado por cualquier usuario que pueda editar medios que ya estén cargados.

Esto es bastante grave. Por ejemplo, si un usuario ejecuta el código y elimina tu archivo wp-config.php, forzará a tu WordPress a iniciar el proceso de instalación.

 

Plugin: iThemes Security v7.0.2 – Inyección de código SQL
Plugin: WordPress Comments Import & Export v2.0.4 – Inyección de archivos CSV
Plugin: Advanced Order Export For WooCommerce v1.5.4 – Inyección de archivos CSV
Plugin: Open Graph for Facebook, Google+ and Twitter Card Tags v2.2.4 – XSS reflejado
Plugin: Ultimate Form Builder Lite v1.3.7 – Varias vulnerabilidades
Plugin: Redirection v2.7.3 – Inclusión de archivos
Plugin: Tooltipy (tooltips for WP) v5.0 – Cross-Site Scripting (XSS)

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)
4.9 (98.75%) 16 votes

 

Share This