Actualízate #14 – Actualidad WordPress y ciberserguridad (3 octubre 2018)

Actualízate #14 – Actualidad WordPress y ciberserguridad (3 octubre 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (3 octubre 2018).

 

Actualidad WordPress y ciberserguridad (3 octubre 2018)

Muchas gracias por estar preocupado por la seguridad una semana más. A continuación te presento los temas interesantes de esta semana:

Esta semana comienza la WordCamp Barcelona. El viernes será el día para contribuir a WordPress (Contributor Day) y el sábado el día de ponencias. Anímate, aún estás a tiempo.

Por otro lado estamos a la expectativa de nuestros amigos de WPChiclana que el día 5 harán un comunicado sobre un evento que celebrarán próximamente en la localidad andaluza.

 

Vamos con la actualidad.

Jornadas Hack & Sec 2018 en Santander

Si vives en Santander y alrededores te invito a asistir a un evento gratuito sobre ciberseguridad los días 19 y 20 de octubre. Un evento ideal para familias, profesionales y pymes, donde impartiré el taller “Máxima seguridad en WordPress” de una hora de duración el sábado 20 a pas 12:00. Ver programa.

Más info.

 

Semana WordPress

La semana pasada se celebró SemanaWP con un gran éxito de participación de los usuarios y críticas muy positivas. He tenido la suerte de participar con una charla sobre el mantenimiento en WordPress, en este proyecto donde ponentes expertos en WordPress de toda España, se han unido para realizar videotutoriales sobre todo tipo de temas relacionados con WordPress: desarrollo, seguridad, optimización, diseño, marketing, negocios, blogging, etc. Aún puedes ver todos los videotutoriales online desde tu casa.

 

Artículos sobre ciberseguridad para toda la familia

Estos son los artículos más interesantes sobre la ciberseguridad en la red para cualquier usuario que navegue por internet:

 

– **Crítico** Descubren una vulnerabilidad en todos los routers WiFi imposible de arreglar. Ver artículo

– Google Chrome 70 acabará con las extensiones maliciosas con estas nueva medida de seguridad. Ver artículo

– El ransomware será la principal amenaza durante años según Europol. Ver artículo

– Facebook Hackeado. Millones de cuentas de Facebook expuestas. Ver artículo

Fishing que afecta a todos usuarios con correos imitando a la plataforma online de BBVA. Ver artículo.

– Seguridad O.W.A.S.P. y WordPress. Ver artículo

 

Territorio PodCast

Esta semana te recomiendo el podcast de ClubWPress que realiza una fantástica entrevista a Vanesa de exprimeviajes.com la cual nos habla de su tremendo éxito como emprendedora con su web de viajes.

WPnovatos: – “#Podcast 93. Mu plugins de WordPress“.

WordPress desde cero: “#101 Dando un repaso a la Comunidad de WordPress con @DanielArenillas“.

Cafepress: (3/6/2018) – “RGPD“.

Post Type Podcast: “¿Diseñas o plantillas?“. Hablamos con Roberto Tuñón sobre el proceso de conceptualización y diseño de un sitio web. Así como el por qué saltarte este proceso de diseño que existe hace tantos años puede suponer un gran problema en tu proyecto.

WPRadio: “La Virgen Santa“.

ClubWPress: “Viajar muy barato y la importancia del Email Marketing, con Vanesa Gómez“.

WordPress Semanal: “Checklist WordPress: las 12 + 1 fases del lanzamiento de una web“.

Repositorio WP: “#33-. Resumen de la WordCamp Pontevedra 2018. Oh! Yeah!!“.

Avpodcast: (03/05/2018) – “Contraseñas“.

 

Últimas vulnerabilidades en WordPress

Últimas vulnerabilidades de la mano de wpvulndb.com

 

Plugins: 
30/09/2018 PDF & Print v2.0.2 – Unauthenticated Cross-Site-Scripting (XSS)
28/09/2018 Breadcrumb NavXT v6.1.0 – Username Disclosure via REST API
21/09/2018 FV Flowplayer Video Player <= 7.2.0.727 – Authenticated Cross-Site Scripting

No olvides actualizar tus plugins para evitar malas experiencias.

 

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó déjame algún comentario con lo que te gustaría leer y valora este artículo [kkstarratings]

 

Actualízate #14 – Actualidad WordPress y ciberserguridad (3 octubre 2018)

Actualízate #13 – Actualidad WordPress y ciberserguridad (19 septiembre 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (19 septiembre 2018).

 

Actualidad WordPress y ciberserguridad (19 septiembre 2018)

Muchas gracias por estar preocupado por la seguridad una semana más. A continuación te presento los temas interesantes de esta semana:

 

Próximas WordCamps

Tras la resaca de la WordCamp Valencia que se celebró es pasado fin de semana y casi sin tiempo para descansar, el próximo tenemos la WordCamp Pontevedra. otra WordCamp que celebra su primera edición y que pinta muy pero que muy bien. Yo personalmente, tampoco podré asistir aunque he hecho todo lo posible por estar este finde con nuestros amigos de Galicia, este año tendré que prescindir de ir.

 

Semana WordPress

He tenido la suerte de participar en un proyecto SemanaWP donde ponentes expertos en WordPress de toda España, se han unido para realizar webinars sobre todo tipo de asuntos: desarrollo, seguridad, optimización, diseño, marketing, negocios, blogging, etc. Todo ello relacionado con WordPress. Seguro que quieres saber más así que en este artículo te explico un poco qué es semana WordPress, de qué se trata y cómo puedes participar y apuntarte a ver los webinars. ¿Cuando es? pues será la semana que viene, del 24 al 28 de septiembre

 

Artículos de seguridad

– He realizado un nuevo videotutorial de seguridad en WordPress sobre cómo configurar el plugin All in One WP Security & Firewall paso por paso. Para que aprendas a configurar perfectamente este plugin que me encanta. Aquí te dejo el enlace

https://tomassierra.com/configuracion-completa-de-all-in-one-wp-security-firewall/

 

– “Abusan Vulnerabilidad RCE en Versión Antigua del Plugin Duplicator“.

Un artículo superinteresante sobre la explotación de la última vulneabilidad del plugin Duplicator. Ver artículo.

 

 

Territorio PodCast

En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:

WPnovatos: – “Artículos patrocinados en tu blog“. Esta semana hablamos sobre una herramienta para conseguir artículos patrocinados en tu blog de una forma muy sencilla.

WordPress desde cero: “WordCamp Barcelona 2018“. WordCamp Barcelona 2018 se celebrará el primer fin de semana de Octubre y tendrá como principal diferencia el Contributor Day el viernes día 5 en lugar de ser el domingo, así que presta atención si vas a acudir al evento.

Cafepress: (3/6/2018) – “RGPD“.

Post Type Podcast: “¿Diseñas o plantillas?“. Hablamos con Roberto Tuñón sobre el proceso de conceptualización y diseño de un sitio web. Así como el por qué saltarte este proceso de diseño que existe hace tantos años puede suponer un gran problema en tu proyecto.

WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.

ClubWPress: “Gánate la vida creando plugins, pero primero, picar piedra, con José Conti“. Organizador Meetups en WPBarcelona, desarrollador de plugins, profesor en su propia academia online, asesor… hoy hablamos con José Conti.

WordPress Semanal: “Q&A sobre afiliados, personalización de webs y ¡más!“. Respondo a vuestras preguntas sobre fotos, vídeos y portfolios; afiliados en WooCommerce, child themes a lo fácil, personalización de Genesis y actualizaciones …

Repositorio WP: “Revisión de los últimos plugins publicados en el Repositorio de WordPress“.

Avpodcast: (03/05/2018) – “Contraseñas“.

 

Últimas vulnerabilidades en WordPress

Últimas vulnerabilidades de la mano de wpvulndb.com

 

Plugins: 
15/09/2018 Unyson v2.7.18 – Unspecified Security Issue
6/09/2018 File Manager v2.9 – Authenticated Cross-Site Scripting (XSS)
5/09/2018 Image Intense v3.2.5 – Authenticated SQL Injection in shortcodes
5/09/2018 Duplicator v1.2.40 – Arbitrary Code Execution

 

Temas: 
12/09/2018 Pinfinity Theme <= 1.9.2 – Reflected Cross-site Scripting (XSS)

Ya sabes, si tienes alguno de estos plugins o themes en tu instalación… ¡actualiza!

 

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #14 – Actualidad WordPress y ciberserguridad (3 octubre 2018)

Actualízate #12 – Actualidad WordPress y ciberserguridad (12 septiembre 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (12 septiembre 2018).

 

Actualidad WordPress y ciberserguridad (12 septiembre 2018)

 

¡Bienvenido! Después de unas, creo que merecidas vacaciones, termina el verano y comenzamos un nuevo “curso” con muchas granas y varios de cambios en el blog. Tras las numerosas peticiones y el éxito que han tenido las diferentes noticias y videotutoriales que he publicado, sobre ciberseguridad en la red para usuarios sin un nivel alto de conocimientos, he decidido dividir mi area de trabajo en dos partes diferenciadas:

  • Una es WordPress, donde trataré temas de actualidad sobre seguridad, plugins, videotutoriales, WordCamps, vulnerabilidades y demás asuntos relacionados con este CMS que, como ya sabéis, me entusiasma.
  • La otra parte será la ciberseguridad para todos, aquí veremos maneras de navegar seguros por internet, peligros que acechan a cualquier usuario que navegue y maneras fáciles de evitarlos. También veremos fraudes que nos encontraremos por la red como tiendas online falsas, correos falsos (phishing), virus y amenazas, etc. para conocerlas y que no “nos la cuelen”.

 

Próximas WordCamps

Se acercan unos meses de varias WordCamps en España. La más próxima es la WordCamp Valencia este fin de semana. El próximo tenemos la WordCamp Pontevedra. Dos semanas después viajaremos a Barcelona para disfrutar de la WordCamp Barcelona, y por último, en noviembre tendremos la WordCamp Granada. Como veis, un fin de año cargadito de WordCamps.

Aunque me gustaría asistir a todas (por supuesto), por diferentes razones, tan solo podré asistir a la WordCamps Barcelona. Me da mucha pena perderme las demás pero lo que manda, manda. Me es imposible asistir a todas las WordCamps este año pues han sido muchas y, por desgracia, no hay tiempo para todo. Aprovecho para desearlas mucha suerte a cada una de ellas, sobre todo a las que celebran su primera edición. Estoy seguro que todas serán un éxito de contenidos y de organización, no hay más que ver a toda la gente que está detrás trabajando para que todo salga espectacular.

WordCamps en Sudamérica

Puesto que ya tengo muchos seguidores en sudamérica, quiero recopilar las WordCamps que se celebrarán allí próximamente y teneros informados a todos. ¡Cómo me gustaría poder cruzar el charco y asistir a alguna de estas WordCamps! Todo se andará 😉

Próximamente tendremos la WordCamp Bogotá (Colombia) y la WordCamp Puebla (México). Recuerda, si estás cerca de estas ciudades, te aconsejo que asistas y conozcas un evento como es una WordCamp y aprendas un montón sobre WordPress. Harás nuevos amigos y abrirás nuevos horizontes de negocio. Todo ello con un punto en común, WordPress.

 

Tiendas online falsas sobre gafas Ray-ban

Gracias a los artículos y a los reportes de páginas maliciosas, hemos conseguido bloquear muchas de las páginas fraude de venta de gafas Ray-ban, como  rbaef.com o rbbqf.com.

Pero aún quedan más como por ejemplo rbrve.com, a la que todavía no han considerado como web phishing. ¿Me ayudas a reportarlas? si te encuentras alguna mándame su url por email y la analizaré.

 

Artículos de seguridad

“Telefónica soluciona un grave fallo de seguridad que exponía los datos de millones de clientes”. Ver artículo.

“Muchas aplicaciones venden los datos de localización que obtienen de iOS”. Ver artículo.

 

 

 

Territorio PodCast

En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:

WPnovatos: – “Calendario editorial en WordPress“. A la hora de escribir contenido en tu sitio web, es muy importante la organización en cuanto a la publicación. En este episodio hablamos sobre cómo hacer un calendario editorial en WordPress.

WordPress desde cero: “Semana WordPress“. Semana WordPress es una semana repleta de webinars sobre Fundamentos de WordPress, Desarrollo de Temas y Plugins, Seguridad en WordPress, Marketing, Negocios Online y Bloggin. Durante la semana del 24 al 28 de Septiembre Ibon acompañado de los diferentes ponentes, nos expondrán las diferentes charlas que tienen grabadas y podremos participar haciendo preguntas que se resolverán al final del día en un Directo.

Cafepress: (3/6/2018) – “RGPD“.

WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.

ClubWPress: “WordPress Multilenguaje con WPML y Oferta Laboral“. Hoy hablamos con Amit Kvint de OnTheGoSystems, Support Manager y Team Leader del equipo de compatibilidad de WPML, y además nos trae una Oferta Interesante!

WordPress Semanal: “El secreto de los child themes“. Charlamos sobre lo que de verdad supone crear un child theme y las increíbles posibilidades de personalización que te ofrece.

Repositorio WP: “Entrevista al gran Fernando García Rebolledo“.

Avpodcast: (03/05/2018) – “Contraseñas“.

 

Últimas vulnerabilidades en WordPress

Últimas vulnerabilidades de la mano de wpvulndb.com

Plugins: 
6/09/2018 File Manager v2.9 – Authenticated Cross-Site Scripting (XSS)
5/09/2018 Image Intense v3.2.5 – Authenticated SQL Injection in shortcodes
5/09/2018 Duplicator v1.2.40 – Arbitrary Code Execution
31/08/2018 UserPro v4.9.23 – Cross-Site Scripting (XSS)
29/08/2018 WooCommerce v3.4.4 – Potential Object Injection
27/08/2018 Ninja Forms v3.3.13 – Cross-Site Scripting (XSS) in Import Function
26/08/2018 Plainview Activity Monitor <= 20161228 – Remote Command Execution (RCE)

Ya sabes, si tienes alguno de estos plugins en tu instalación… ¡actualiza!

 

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #14 – Actualidad WordPress y ciberserguridad (3 octubre 2018)

Actualízate #11 – Actualidad WordPress y ciberserguridad (11 Julio 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (11 Julio 2018).

 

Actualidad WordPress y ciberserguridad (11 Julio 2018)

WordPress 4.9.7 – Actualización de seguridad

La semamna pasada salió una actualización de mantenimiento de WordPress que además, resuelve algunos problemas de seguridad. Esta actualización soluciona 17 fallos y la vulnerabilidad que permitía a un usuario con privilegios, borrar archivos de la instalación.

Aquí tienes todos los detalles de esta actualización.

 

WordCamp Sevilla

El pasado fin de semana se celebró la WordCamp Sevilla. Aquí puedes ver algunas fotos del evento y artículos escritos por los asistentes.

¿Te la perdiste como yo? No te preocupes, tenemos el streaming de las ponencias grabado para poderlas disfrutar desde nuestro ordenador.

 

El fraude de venta de gafas Ray-ban inunda Facebook

La verdad que cuando escribí este artículo con videotutorial sobre una tienda online fraudulenta, no pensé que tuviera tanta aceptación. Las visitas a mi web se han disparado, lo que demuestra que ha servido de ayuda a mucha gente. Me he encontrado que muchos usuarios de internet buscan la url de la tienda online fraudulenta que os dejé y aterrizan en el post.

Me alegra mucho pues con mis artículos tan solo quiero evitar que seáis víctimas de estos engaños.

 

Último empujón para ayudar a Carla Saiz

¡Ya queda muy poco! La verdad es que la gente se está volcando por esta causa y es muy de agradecer. Dice muchísimo de la gente de la comunidad WordPress como de otros que, desinteresadamente, ya han ayudado. Vamos a darle un último empujón. Recordad, la web es wplovescarla.com y el hashtag de Twitter #wplovescarla.

Si deseas colaborar puedes hacerlo desde tan solo 1€ en wplovescarla.com y si no puedes, simplemente difundelo, también estarás ayudando a Carla.

 

Territorio PodCast 

Estreno esta sección para recopilar los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Espero que te guste:

WPnovatos: (05/07/2018) – “Dos formas de mejorar tus posts en WordPress”.

WordPress desde cero: “WordCamp Sevilla 2018 desde dentro”.

Cafepress: (3/6/2018) – “RGPD”.

WPRadio: (05/07/2018) Feedbacking.

ClubWPress: “Vivencias en WordCamp Sevilla 2018 y ‘Montaito de pringá'”.

WordPress Semanal: “Costes reales de tener una web con WordPress”.

Repositorio WP: (05/07/2018) Revisión de Plugins interesantes publicados en el repositorio oficial de WordPress.

Avpodcast: “Contraseñas”.

 

Últimas vulnerabilidades en WordPress

 

WordPress:  WordPress v4.9.6 – Authenticated Arbitrary File Deletion

La vulnerabilidad en esta versión de WordPress ya está parcheada en la nueva versión 4.9.7 así que ¡actualiza!

 

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #14 – Actualidad WordPress y ciberserguridad (3 octubre 2018)

Actualízate #10 – Actualidad WordPress y ciberserguridad (4 Julio 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (4 Julio 2018).

 

Actualidad WordPress y ciberserguridad (4 Julio 2018)

Todos con Carla Saiz

Desde que comenzó esta campaña, la comunidad WordPress de España se ha volcado con esta causa y ya son más de 7000€ lo que hemos recaudado. gracias tambień a la comunidad WordPress del resto del mundo y a aportaciones de particulares. Muchas gracias a todos.

Vamos a darle un último empujón para llegar a los 9000€ que se necesitan. Os pido difusión de la web wplovescarla.com en vuestras redes y añadir el hastag #wplovescarla.

Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, simplemente difundelo, también estarás ayudando a Carla.

 

Error de seguridad en dispositivos Samsung

Un error en la aplicación predeterminada de mensajes de texto de Samsung, incluidos los propietarios de dispositivos de último modelo como el Galaxy Note 8 y el Galaxy S9 entre otros, envía fotos aleatorias a otras personas sin permiso.

Puedes ver el artículo completo aquí (en inglés)

 

WordCamp Sevilla

Este fin de semana se celebra la WordCamp Sevilla. Si no tienes entrada aún te aconsejo que corras porque va a estar espectacular. Puedes ver el ponencias de muchísimo nivel, hacer amigos, conocer a mucha gente como tu, incluso podrás hablar y preguntar tus dudas a mucha gente especializada en WordPress. Te aseguro que si vas, ¡volverás!

¡Ah! y abrígate pues dicen que refrescará en Sevilla este finde, aunque casi que mejor que tener 40 grados a la sobra ¿no crees? al final habrá suerte.

No lo dejes más y no dudes, compra tu entrada aquí.

 

WordCamp Irún

Tras alguna incidencia con el sonido, ya tienes disponibles los videos de las ponencias del Track B en WordPressTV. Yo ya los he visto todos. Si no pudiste asistir a la WordCamp te aconsejo que los veas.

 

Cómo saber si una tienda online es un fraude

Te dejo un nuevo videotutorial sobre una tienda online fraudulenta, para que aprendas a distinguir las “señales” que lo indican y no compres nada. Se trata de un caso real que me he encontrado esta semana y que me intentaron “colar” a través de Facebook. Una web que supuestamente vende Ray-ban a 20€, algo cuanto menos sospechoso.

Tienda online ray-ban fraude

 

Últimas vulnerabilidades en WordPress

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

WordPress:  WordPress v4.9.6 – Authenticated Arbitrary File Deletion

La vulnerabilidad en la última versión de WordPress que aún no está parcheada y que para unos tiene poca importancia pero para otros no tanto. Yo soy de los segundos.

 

 

Plugin:  Open Graph for Facebook, Google+ and Twitter Card Tags v.2.2.4.1 – (XSS no autenticado)

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad y recuerda actualizar todo a su última versión.

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]