Más del 25% de las páginas web del mundo usan WordPress y ayer día 12 conocíamos la noticia de la nueva versión 4.5. Cambios y mejoras se han realizado aun así, recomendamos que no se actualice hasta las versiones de seguridad: “4.5.1”, “4.5.2”, etc. La versión 4.5 de WordPress, llamado “Coleman” en honor al saxofonista […]
Leer más
La fuga de información del bufete de abogados Mossack Fonseca (MF) es la mayor en la historia con un total de más de 4,8 millones de emails, 3 millones de base de datos, 2 millones 100 mil pdfs, 1 millón 100 mil imágenes y 320 mil documentos de texto. En los últimos años hemos podido […]
Leer más
El pasado sábado 13 de febrero de 2016 estuve en la MorterueloCon dando un taller de seguridad en WordPress que tenía el objetivo de enseñar de una forma amena y técnica cuales son los procesos que se deben llevar acabo para realizar un test de intrusión y como protegernos de diferentes ataques que sufren todos […]
Leer más
Si eres conocedor o no de el próximo gran evento que tendrá lugar en Sevilla sobre la seguridad de la información llamado Sec/Admin debes saber que el sábado se ha programado una gran lista de talleres de 4 horas de todo tipo: Entre ellos estaré yo (@JorgeWebsec) hablando sobre seguridad en WordPress para no variar. […]
Leer más
¡¡FELICIDADES!! Pues, aunque es QuantiKa14 la que este sábado 14 cumple ya 2 años, sois vosotros los que lo habéis hecho posible así que, como ya hiciéramos con los agradecimientos de año nuevo, queremos dedicar estas primeras líneas a felicitaros a todos los que nos seguís en redes sociales (Facebook, Twitter, LinkedIn, Google+, Youtube); nos […]
Leer más
¿Eres una empresa que desarrolla páginas web con WordPress? Este es el noveno repositorio que publicamos. Estos y muchos más plugins son encontrados como vulnerables a nuestras base de datos para prestar un servicio de seguridad a nuestros clientes eficaz. Alertando de posibles vulnerabilidades en los plugins, themes y cores antes de que reciban […]
Leer más
En la octava edición queremos invitaros a entrar a nuestra plataforma de plugins y themes vulnerables en WordPress encontrados por nuestro equipo. Además deciros que WordPressA Security Plugin se ha liberado para que cualquier usuario pueda usarlo sin limitaciones de tiempo. Así que no pierdas el tiempo e instalalo para poder estar protegido […]
Leer más
Desde que en diciembre de 2013 os presentáramos en este mismo blog el proyecto WordPressA, su importancia dentro de nuestro trabajo diario ha ido creciendo de forma exponencial pues, en estos últimos meses, el uso de este CMS ha aumentado notoriamente gracias a su estructura y sus funciones así como, la numerosa comunidad de diseñadores […]
Leer más
Mi compañero Jorge Websec con su post ¿Nos llamaremos QuantiKa15?, se ha adelantado a las notas que había escrito sobre mi cómo ha sido nuestro 2014 así que, he tenido que sacar mi goma de borrar y reescribir este artículo para convertirlo en un sincero y sencillo GRACIAS. Gracias a todas las empresas que durante […]
Leer más
Se han puesto en contacto con nosotros en estas últimas horas varias personas propietarias de páginas en WordPress víctimas de un malware. Al parecer en estos momentos están ocurriendo un ataque masivo a este gestor de contenido. Los logs que hemos podido analizar en estos momentos indican que acceden automáticamente con un bot a […]
Leer más