Plugin Site Editor 1.1.1 vulnerable en WordPress

Plugin Site Editor 1.1.1 vulnerable en WordPress

Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion

Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability in WordPress Site Editor Plugin. 

El ataque a esta vulnerabilidad puede ser realizado a través de la red, y desde el propio navegador.

Puedes ver el video al final de esta publicación.

Plugin Site Editor 1.1.1 vulnerable en WordPress

 

Con este post doy comienzo a una nueva sección tanto de la web como de mi canal de Youtube, sobre explotación de vulnerabilidades en WordPress. En ella veremos cómo explotar vulnerabilidades de Plugins, temas y del nucleo de WordPress.

Para ello contaremos con la colaboración de mi amigo y compañero Sergio Saiz (s0nH4cK). Sergio es ingeniero de Sistemas y responsable del departamento de seguridad de Netkia (empresa en la que trabajamos ambos). Además es el fundador y director del congreso de seguridad Sh3llcon, donde tengo la suerte de compartir organización con él y con otros compañeros.

Os animo a estar atentos y atentas a esta web y a mis redes sociales, pues se acercan novedades muy importantes respecto a nuevas secciones de videotutoriales sobre seguridad en WordPress.

Puedes saber más acerca de esta vulnerabilidad en exploit-db.com

Aquí te dejo el video, espero que te guste

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Alta Seguridad en WordPress – [presentación]

Alta Seguridad en WordPress – [presentación]

UCTech Pro

“Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web hechas con WordPress.

Cartel "Alta Seguridad en WordPress" taller para University Camps Tech Pro

Alta Seguridad en WordPress

WordPress es el CMS más usado a nivel mundial y por lo tanto, también el más atacado. Veremos las principales riesgos de seguridad a tener en cuenta en WordPress.

Repasamos los parámetros de seguridad más importantes y esenciales para mantener WordPress lo más seguro posible. Aprendimos a auditar WordPress con distintas herramientas y a fortificar nuestras instalaciones con WPHardening antes de ponerlas en producción.

Puedes descargar la presentación “Alta seguridad en WordPress” haciendo clic aquí o en la siguiente imagen

Presentacion Alta Seguridad en WordPress

 

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Seguridad y uso responsable de la red

Seguridad y uso responsable de la red

“Seguridad y uso responsable de la red”, este fue el título de mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria. El pasado 21 de marzo, tuve la suerte de ser invitado a participar con una charla sobre ciberseguridad, dentro del programa de eventos organizados por la celebración del centenario de la asociación. Dejo el video de la charla al final de este post.

Me tocó meter miedo, sí, un poquito. Los que me conocéis ya sabéis que me gusta mucho meter miedo, creo que es la única manera de concienciar a la gente de la importancia de la seguridad. Cuando a alguien le tocan algo que quiere, se pone alerta y es ahí donde están más atentos y reciben con los brazos abiertos toda la información que les envías.

Centenario de la Asociación de Ingenieros Industriales de Cantabria

Esta vez me tocó en la sede de la Asociación de Ingenieros Industriales de Cantabria. Unas 20 personas asistían en el salón de actos a una charla sobre ciberseguridad. La verdad que fue muy amena. Modificamos un poco la disposición de la charla (unos 50 minutos de charla y 40 para preguntas) y la realizamos de  manera que todos pudieran intervenir en cualquier momento, realizando preguntas, temores o simplemente aportaciones de lo que ellos hacen en su día a día. He de decir que fue muy constructiva para todos, incluido yo, y que se nos hizo tan ameno que tuvimos que terminar de manera contundente pues eran las 21:35 y aún estábamos de debate.

Intenté dar respuestas a preguntas como ¿navego Seguro? ¿hago un uso responsable de la red? ¿qué pasa con mis datos cuando publico en las redes sociales? Estas y muchas otras preguntas tuvieron cabida en esta charla donde creo sinceramente que la gente salió mu contenta.

Tengo que decir que, muchas veces, me gusta bajar el nivel al que estoy acostumbrado en mi día a día, e impartir charlas como esta, para personas que son simplemente usuarios de internet y que no se han parado a pensar en estas cosas cuando navegan. Me siento muy a gusto y me reconforta ver como la mayoría de las personas que me escuchan empiezan a plantearse y a pensar en la seguridad mientras navegan.

Gracias a Ignacio Sola por pensar en mi e invitarme a impartir esta charla y a Luis Vellido y Ángela Royano por tratarme tan bien.

 

Video – “Seguridad y uso responsable de la red”: Mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria.

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos sobre seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Comprueba la fortaleza de tu contraseña

Comprueba la fortaleza de tu contraseña

¿Conoces la fortaleza de tu contraseña? ¿Sabes si estás usando una contraseña segura?

La fortaleza de tu contraseña es un factor importantísimo en tu seguridad y en la seguridad de tus cuentas. La mayoría de las brechas de seguridad vienen a nivel del USUARIO ¿y tu, usas contraseñas seguras? seguramente tu respuesta será “claro que si”. En este punto deberías saber qué se considera una contraseña segura. Una contraseña segura es aquella que:

No se puede encontrar en un diccionario.

Utiliza letras mayúsculas y minúsculas.

Utiliza números. 

Utiliza símbolos como / & % $ = < ] {

Como añadido debes de tener en cuenta que, cuanto más larga sea una contraseña más segura será. Ten en cuenta que hoy en día existen ordenadores lo suficientemente potentes como para conseguir tu contraseña por fuerza bruta, es decir, probando combinaciones de caracteres hasta que se encuentre.

 

¿Cómo creo una contraseña segura y que pueda recordar?

Si no sabes cómo crear una contraseña segura y fácil de recordar te animo a ver mi videotutorial sobre ello y decide por ti mismo si tiene alguna complicación o no. No se lo pongas fácil a esas personas que quieren robar cuentas.

 

Te dejo con el video.

 

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos sobre seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Cómo crear una contraseña segura y fácil de recordar

Cómo crear una contraseña segura y fácil de recordar

¿Existe la contraseña segura y fácil de recordar?

La respuesta es sencilla, ¡SI! Para crear una contraseña segura y fácil de recordar, tan solo has de utilizar unas normas muy fáciles en tu cabeza. En este videotutorial te voy a guiar por estas directrices y verás por ti mismo, que es muy fácil de realizar. Además con ello, estamos navegando más seguros por la red. ¿Qué más podemos pedir? Veamos.

 

¿Qué es una contraseña segura?

Una contraseña segura es aquella que contiene gran cantidad de caracteres, números, letras mayúsculas y minúsculas y símbolos como (, % & $ ” ¿ etc. Sabiendo esto y llevándolo a cabo, ni que decir tiene que la contraseña será más segura cuanto más larga sea, ya que se necesitarán ordenadores muy potentes y con muchos recursos para hackearla.

Sin más, os dejo con el video.

 

 

¿Quieres saber lo fuerte que es tu contraseña? te lo explico en este enlace.

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos sobre seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Comprueba la seguridad de tu WordPress con WPDoctor

Comprueba la seguridad de tu WordPress con WPDoctor

Auditoría de Seguridad de tu WordPress con WPDoctor

Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress, podemos ver el estado de otras configuraciones como la configuración del servidor, estado de las DNS, el SEO, la velocidad de carga.

Sin más, aquí os dejo este sencillo videotutorial para aprender a utilizar la herramienta. No es tan intensa como WPDanger pero tiene opciones que ésta no trae. En fin, una buena herramienta para tener, de un vistazo rápido, una visión periférica de nuestra web hecha con WordPress.

 

Recuerda suscribirte a mi lista de correo para estar informado de todas estas novedades, videotutoriales, noticias  y muchas cosas más sobre seguridad en WordPress.

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]