La fuga de información del bufete de abogados Mossack Fonseca (MF) es la mayor en la historia con un total de más de 4,8 millones de emails, 3 millones de base de datos, 2 millones 100 mil pdfs, 1 millón 100 mil imágenes y 320 mil documentos de texto. En los últimos años hemos podido […]
Leer más
El pasado sábado 13 de febrero de 2016 estuve en la MorterueloCon dando un taller de seguridad en WordPress que tenía el objetivo de enseñar de una forma amena y técnica cuales son los procesos que se deben llevar acabo para realizar un test de intrusión y como protegernos de diferentes ataques que sufren todos […]
Leer más
Para todos los usuarios de todos los niveles de conocimientos y experiencia en la seguridad informática nos espera un año repleto de eventos y congresos en toda la península y islas. 23 y 24 de enero Sh3llCon en Santander. La entrada actualmente cuesta 60 euros y tiene un descuento del 20% a estudiantes y desempleados. […]
Leer más
Si eres conocedor o no de el próximo gran evento que tendrá lugar en Sevilla sobre la seguridad de la información llamado Sec/Admin debes saber que el sábado se ha programado una gran lista de talleres de 4 horas de todo tipo: Entre ellos estaré yo (@JorgeWebsec) hablando sobre seguridad en WordPress para no variar. […]
Leer más
El año pasado en la primera edición de la Sec/Admin hablamos del proyecto WordPressA dando algunas pinceladas sobre nuestra herramienta ABueloWP. Recuerda que este año se repetirá te año el 11 y 12 de diciembre el congreso. Puedes apuntarte aquí. También el 10 y 11 de abril 2015 de este año fuimos a la primera […]
Leer más
¿Eres una empresa que desarrolla páginas web con WordPress? Este es el noveno repositorio que publicamos. Estos y muchos más plugins son encontrados como vulnerables a nuestras base de datos para prestar un servicio de seguridad a nuestros clientes eficaz. Alertando de posibles vulnerabilidades en los plugins, themes y cores antes de que reciban […]
Leer más
En la octava edición queremos invitaros a entrar a nuestra plataforma de plugins y themes vulnerables en WordPress encontrados por nuestro equipo. Además deciros que WordPressA Security Plugin se ha liberado para que cualquier usuario pueda usarlo sin limitaciones de tiempo. Así que no pierdas el tiempo e instalalo para poder estar protegido […]
Leer más
Desde que en diciembre de 2013 os presentáramos en este mismo blog el proyecto WordPressA, su importancia dentro de nuestro trabajo diario ha ido creciendo de forma exponencial pues, en estos últimos meses, el uso de este CMS ha aumentado notoriamente gracias a su estructura y sus funciones así como, la numerosa comunidad de diseñadores […]
Leer más
Se han puesto en contacto con nosotros en estas últimas horas varias personas propietarias de páginas en WordPress víctimas de un malware. Al parecer en estos momentos están ocurriendo un ataque masivo a este gestor de contenido. Los logs que hemos podido analizar en estos momentos indican que acceden automáticamente con un bot a […]
Leer másMuy buenas a todos. La anterior semana estuvo lleno de sorpresas en WordPressA: WordPressA Challenge un plugin de retos de hacking web y la nueva incorporación de WordPressA Repository. Un plataforma donde iremos publicando los plugins y themes vulnerables y su explotación tipo Exploit-DB y 1337day pero especializado en WordPress. Entonces la situación queda […]
Leer más