Vulnerabilidad de alta severidad parcheada en el complemento Buscar y reemplazar en tiempo real.

Esta entrada fue publicada en Investigación , Vulnerabilidades , Seguridad de WordPress el 27 de abril de 2020 por Chloe Chamberland   El 22 de abril de 2020, nuestro equipo de Inteligencia de amenazas descubrió una vulnerabilidad en Real-Time Find and Replace , un complemento de WordPress instalado en más de 100,000 sitios. Esta ... Read More »

27th Apr 2020
Problemas en el registro de NIC Argentina.

Debido a un problema en el registro de NIC Argentina, los registros por debajo de la zona .ar actualmente no son posibles. De acuerdo con la información que tenemos, esto se aplica a .ar y todas las extensiones debajo de .ar (.com.ar, .net.ar y .org.ar.)Desde CanBuyOn te ofrecemos dominios .Com u otras extensiones para paliar este fallo y que ... Read More »

14th Mar 2020
Tres millones de certificados de Lets Encrypt se ven afectados.

Nos gustaría informarle de manera proactiva sobre posibles problemas con los certificados SSL de Let's Encrypt. HostingExpres.Com del grupo CanBuyOn.Com no ofrece estos certificados, pero con gusto le daremosrecomendaciones apropiadas para la acción.1,7 millones de certificados SSL emitidos gratuitamente por Let's Encrypt tuvieron que ser ... Read More »

7th Mar 2020
La vulnerabilidad en el Plugin Duplicador recientemente parcheado afecta a más de 1 millón de webs con WordPress

Recientemente se emitió una actualización de seguridad crítica para Duplicator, uno de los plugins más populares en el ecosistema de WordPress. Más de un millón de sitios de WordPress se vieron afectados por una vulnerabilidad que permitía a los atacantes descargar archivos arbitrarios de los sitios de las víctimas. Instamos a todos los ... Read More »

20th Feb 2020
Alerta de explotación activa: vulnerabilidad de día cero en el Plugin ThemeREX

El equipo de Inteligencia de amenazas de wordfence fue notificado de una vulnerabilidad presente en los complementos ThemeREX, un plugin de WordPress instalado en aproximadamente 44,000 sitios. Esta falla permite a los atacantes ejecutar código de forma remota en un sitio con el complemento instalado, incluida la capacidad de ejecutar código ... Read More »

18th Feb 2020
Vulnerabilidad crítica en el complemento Profile Builder de WordPress

A principios de esta semana, se reparó una vulnerabilidad crítica en el complemento Profile Builder para WordPress. Las versiones de Profile Builder hasta 3.1.0 inclusive están afectadas por esta vulnerabilidad. Es crucial que cualquier sitio que ejecute una versión vulnerable del complemento se actualice a la versión 3.1.1 de inmediato para ... Read More »

13th Feb 2020
Google Eliminará las Cookies de terceros en Chrome.

Google ha empezado a desplegar hoy Chrome 80, la última versión del navegador web que ha terminado por desbancar a Internet Explorer como el más usado para imponer su particular dominio a través de Chromium. "Con el lanzamiento estable de Chrome 80 este mes, Chrome comenzará a aplicar un nuevo sistema de clasificación de cookies seguro ... Read More »

6th Feb 2020
Vulnerabilidad de alta gravedad parcheada en el Plugin Code Snippets

El 23 de enero, nuestro equipo de Threat Intelligence descubrió una vulnerabilidad en Code Snippets, un complemento de WordPress instalado en más de 200,000 sitios.La falla permitió a cualquiera falsificar una solicitud en nombre de un administrador e inyectar código ejecutable en un sitio vulnerable. Esta es una vulnerabilidad de ... Read More »

29th Jan 2020
Los anuncios de Google se parecen a los resultados de búsqueda - cambios visuales que llevan a engaños.

La semana pasada Google anunció el lanzamiento de un nuevo estilo visual para los resultados de búsqueda de Google Search: "Nuestro objetivo con la búsqueda siempre ha sido ayudar a las personas a encontrar rápida y fácilmente la información que están buscando. Con los años, la cantidad y el formato de la información disponible en la ... Read More »

27th Jan 2020
Curso gratuito online: “Identificar y abordar las manipulaciones mediáticas”

La agencia de noticias Reuters y Facebook lanzan un curso gratuito online muy recomendable para aquellos que leen las noticias y están en las redes sociales, destinado a indentificar y abordar las manipulaciones que nos encontramos en los medios. Este curso se basa en la experiencia conjunta de Reuters y Facebook para presentarnos ejemplos ... Read More »

11th Jan 2020