¿Has llegado a este enlace pero no has leído la primera parte? Este artículo es una continuación de “Diario de un perito informático: forense a un WordPress [I]“. En él hablamos sobre cuáles son los procesos y fases iniciales que realicé para autentificar la modificación un post de una web creada en WordPress. Al final […]
Leer más
En septiembre, Sevilla se viste de Hacking Que vengas en chaqueta, en camisa, o en camiseta. Nos da igual. Nadie te obligará en ir con pantalones o faldas largas, para que no pases calor pero es tu decisión. Sin embargo, si quieres a nadie le importará. Puedes venir en chanclas o zapatos, tu verás. […]
Leer más
El jueves 30 de junio de 2016 a las 21:00 horas os traemos la posibilidad de ver el Hangout llamado “cultivando seguridad en WordPress“. De moderador tenemos a Iñaki (@irespaldiza) organizador de WordPress Sevilla, Daniel Maldonado (@elcodigoK) creador de la herramienta WPHardening y un servidor (@JorgeWebsec) creador del proyecto WordPressa. Podéis usar el hashtag #seguridadWP para […]
Leer más
Más del 25% de las páginas web del mundo usan WordPress y ayer día 12 conocíamos la noticia de la nueva versión 4.5. Cambios y mejoras se han realizado aun así, recomendamos que no se actualice hasta las versiones de seguridad: “4.5.1”, “4.5.2”, etc. La versión 4.5 de WordPress, llamado “Coleman” en honor al saxofonista […]
Leer más
El pasado sábado 13 de febrero de 2016 estuve en la MorterueloCon dando un taller de seguridad en WordPress que tenía el objetivo de enseñar de una forma amena y técnica cuales son los procesos que se deben llevar acabo para realizar un test de intrusión y como protegernos de diferentes ataques que sufren todos […]
Leer más
Para todos los usuarios de todos los niveles de conocimientos y experiencia en la seguridad informática nos espera un año repleto de eventos y congresos en toda la península y islas. 23 y 24 de enero Sh3llCon en Santander. La entrada actualmente cuesta 60 euros y tiene un descuento del 20% a estudiantes y desempleados. […]
Leer más
Si eres conocedor o no de el próximo gran evento que tendrá lugar en Sevilla sobre la seguridad de la información llamado Sec/Admin debes saber que el sábado se ha programado una gran lista de talleres de 4 horas de todo tipo: Entre ellos estaré yo (@JorgeWebsec) hablando sobre seguridad en WordPress para no variar. […]
Leer más
El año pasado en la primera edición de la Sec/Admin hablamos del proyecto WordPressA dando algunas pinceladas sobre nuestra herramienta ABueloWP. Recuerda que este año se repetirá te año el 11 y 12 de diciembre el congreso. Puedes apuntarte aquí. También el 10 y 11 de abril 2015 de este año fuimos a la primera […]
Leer más
¿Eres una empresa que desarrolla páginas web con WordPress? Este es el noveno repositorio que publicamos. Estos y muchos más plugins son encontrados como vulnerables a nuestras base de datos para prestar un servicio de seguridad a nuestros clientes eficaz. Alertando de posibles vulnerabilidades en los plugins, themes y cores antes de que reciban […]
Leer más
Hace ya unas semanas que debía pasar por el blog, aunque fuera para decir ‘Hola’ y presentarme, pero no encontraba el momento ni la forma adecuada y, la semana pasada, mientras trabajábamos una mañana más como otra cualquiera, nuestro compañero y amigo @THeXC3LL me dio una idea estupenda y no podía dejar pasar esa oportunidad […]
Leer más