Contáctenos: Teléfono: (+56 2) 29790849 | Email: contacto@masterbip.cl | Skype: jmasterbip
www.servidoreshosting.cl - Hosting en Chile de calidad

Category : Seguridad Wordpress

Home»Archive by Category "Seguridad Wordpress"

Vulnerabilidad de seguridad en WordPress REST-API. ¿Y tu sitio … está seguro?

El 26 de enero Wordpress lanzo la versión 4.7.2, que contenía un “parche” para dicho inconveniente de seguridad. Sin embargo, no anunciaron aquel detalle sino hasta 6 días después, de manera que los hackers no lo supieran y así darles tiempo a los usuarios de actualizar sus Wordpress. ¡¡¡ES IMPORTANTE QUE MANTENGAS TU WP ACTUALIZADO!!!

Mossack Fonseca – Panama Papers. ¿Que tienen que ver con WordPress y Revolution Slider?

El problema de seguridad de la firma panameña Mossack Fonseca (MF) que genero el bullado, escandaloso caso llamado Panama Papers, probablemente se deba a una versión vulnerable del plugin Revolution Slider, de WordPress. Si, lo leyó bien. El problema de seguridad de un plugin no actualizado provoco que personas como El Primer Ministro de Islandia, el Presidente de Rusia, el Primer Ministro de Inglaterra, y así un sinfín de figuras públicas de todo el mundo estén en primer plano. Según los estudios, es la brecha de seguridad MAS GRANDE DE LA HISTORIA, pues se consiguió la no despreciable cantidad de 2.6 terabytes y 11.5 millones de documentos.

Forbes reportó que MF les entregaba acceso a sus clientes a la información vía un portal web corriendo en una versión vulnerable de drupal. En Wordfence se hizo un análisis al sitio web de MF y notaron lo siguiente:

“EL sitio web MF corre en WordPress y actualmente con una versión de Revolution Slider que es vulnerable a ataques y entrega al atacante remoto acceso al shell del web server”
(The MF website runs WordPress and is currently running a version of Revolution Slider that is vulnerable to attack and will grant a remote attacker a shell on the web server.)

Se confirma lo anterior con este link en donde se puede ver la versión actual del plugin instalado. Versiones conocidas por tener una vulnerabilidad de seguridad.

Mossack Fonseca running vulnerable Revolution Slider

Al parecer la firma ha puesto el sitio web tras un firewall lo que protegería al mismo de un nuevo ataque malicioso.

Todo esto, nos confirma una vez más, la importancia de tener actualizado tu sitio web, y de que sea desarrollado por un profesional serio.

Y tu, ya contrataste los servicios de Diseño Web Chile en MasterBip.cl???

Mas información y fuente (inglés): https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-slider-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon

 

Nuevo sistema de seguridad para nuestros sitios web wordpress con pago online

Asi es distinguidos clientes de Diseño Web Chile.

Desde hoy, a todos nuestros clientes que tengan una tienda online con “pago online webpay“, ya no les instalaremos el sistema de seguridad “iThemes Security”, sino que un sistema de serguridad que permite una correcta integracion con las pasarelas o medios de pago con las que tenemos convenio. El nuevo sistema de seguridad será Wordfence, que ademas de una correcta integracion con los medios de pago permite una seguridad mas elevada para sus sitios web con comercio electrónico.

Les recuerdo que nuestros sitios web de tienda online con pagon electronico u online estan potenciados o permiten pagos con:

  • Flow (Que permite pago online con tarjetas bancarias, Tarjetas de casas comerciales, Webpay y hasta Servipag!)
  • Khipu (que permite pagos mediante transferencia electronica directa y segura!)
  • Transferencia electronica manual o deposito en caja

Los sitios web chile que no tengan pago online de ningun tipo (Catálogo Online) continuarán con el poderoso iThemes Security.

No olviden que en MasterBip.cl somos expertos en WordPress.

Muchas gracias por su preferencia, y preparence para las promociones de navidad!

Vulnerabilidad en el plugin de WordPress MainWP Child

Se ha detectado una vulnerabilidad en el plugin MainWP Child WordPress plugin. Este plugin tiene mas de 90.000 instalaciones.

Esta vulnerabilidad permite a un atacante ingresar al panel de administración de WordPress saltandose la autenticacion via password que el sistema posee.

La solución es actualizar inmediatamente a la version 2.0.9.2 que fue liberada el viernes pasado y contiene el fix para este problema especifico.

Visto, como siempre, primero en MasterBip.cl, Diseño Web en Chile de primer nivel y wordfence.com

Vulnerabilidad “ZERO DAY” detectada esta mañana en Plugin “WordPress Video Gallery”

Hoy en la mañana se envio una alerta a los administradores de repositorios oficiales WP sobre este tema.

Esta vulnerabilidad permite al atacante descargar todas tus bases de datos a las que wordpress tenga acceso.

Esta vulnerabilidad aun no esta resuelta, por lo que recomendamos deshabilitar y eliminar el plugin de inmediato mientras el autor no libere el FIX.

En las pruebas realizadas, solo deshabilitar el plugin no es suficiente, por lo que recomendamos borrar también el plugin de tu sitio web mientras el autor no libere la versión corregida.

Cortesia de http://www.wordfence.com

Original (ingles) http://www.wordfence.com/blog/2015/02/0-day-sql-injection-vulnerability-in-wordpress-video-gallery/