Casa » Archivo de la etiqueta: Wordpress

Archivo de la etiqueta: Wordpress

Una vulnerabilidad en el plugin WP Live chat permite el robo de registros e insertar mensajes en los chats

WP Live chat

Los desarrolladores de WP plugin de Chat en vivo, que tiene más de 50,000 instalaciones, informan que los usuarios deben actualizar de inmediato a la versión plug-in 8.0.33 o después. El hecho es que en el plugin fue detectado vulnerabilidad crítica que permite a un atacante que no tiene credenciales válidas para eludir el mecanismo de autenticación. WP Chat en vivo de soporte permite la adición al sitio web libre de la charla …

Lee mas »

Los investigadores descubrieron una puerta trasera en Slick emergente WordPress-plugin

Wordpress vulnerable

Los expertos de la compañía descubrieron un problema desafiante en WordPress-plugin emergente Slick, a partir del cual los atacantes pueden entrar en sitios web vulnerables y crear Backdoor-cuentas. Problema afecta a las versiones de todos los complementos, incluyendo la más reciente 1.7.1. cuentas emergentes Slick Plugin unos 7000 instalaciones y fue desarrollado por OM Ak Soluciones. Emergente mancha creada para trabajar en conjunto con otra solución de WordPress populares - Formulario de contacto …

Lee mas »

Los investigadores descubrieron grave vulnerabilidad en WP plugin de Chat en vivo

la vulnerabilidad de WordPress

Los analistas de la compañía Sucuri encuentran en WP Chat en Vivo Soporte-plugin fallo peligroso. La vulnerabilidad permite a los atacantes no autorizadas realizar XSS-ataque y ejecutar malware en todas las páginas del sitio web que utilizan esta extensión. “Un defecto de XSS es bastante grave en sí mismo. Que los hackers pueden inyectar código malicioso en sitios web o aplicaciones web y de compromiso visitantes’ cuentas o exponerlos a …

Lee mas »

Número de ataques a WordPress-sitios web a través de la vulnerabilidad de Guerra Social creció críticamente

wordpress under attack

Los ataques contra los sitios de WordPress están pasando como una avalancha, advierten expertos de Palo Alto Networks. It is possible due to vulnerable plugin Social Warfare that now threatens nearly 40 000 sitios web. Guerra Social contiene XSS-vulnerabilidad que también puede conducir a la realización remota de código. “An attacker can use these vulnerabilities to run arbitrary PHP code and control the website and the

Lee mas »

Los hackers de defectos utilizado en Yuzo Puestos relacionados con plug-in para un ataque masivo contra sitios web que funcionan con WordPress

Mail service Mailgun was attacked together with more than a thousand of other companies’ sites on Wednesday, abril 10. During the attack hackers exploited vulnerability in Yuzo Related Posts plugin that allows establishment of scripting between web-sites (XSS). With its help attackers implemented on vulnerable websites a code that redirects users on malware resources, including fake technical service portals, malicioso …

Lee mas »