Blogs de WordPress corren peligro

Blogs de WordPress corren peligro

Una falla de seguridad en la configuración estándar de un famoso plugin utilizado en la plataforma WordPress ha puesto a muchos blogs en peligro ya que podrían ser atacados fácilmente y sus datos ser robados.

La falla, descubierta por Jason Donenfeld, se encuentra en el plugin W3 Total Cache (W3TC), un conocido plugin que se encarga de cachear el contenido de nuestro blog para mejorar la velocidad de carga ante una request.

Como los datos en WordPress se guardan de una misma forma, es posible que nos roben no solamente información de una base de datos, sino incluso nuestros usuarios y contraseñas del blog.

Hasta el momento todas las versiones de WordPress se encuentran vulnerables. Los desarrolladores del plugin ya están trabajando para bloquear el agujero de seguridad del mismo.

Por ahora, se recomienda que W3 Total Cache sea desactivado hasta que se lance la versión con el problema arreglado, lo cual no debería tardar mucho.

Más información | Mashable

 

Anuncios

Muchos blogs de WordPress.com fueron hackeados

Muchos blogs de WordPress.com fueron hackeados

Miles de blogs de WordPress.com han sufrida la furia de los hackers en pasados días. Según reportó The Hacker News el pasado martes, muchos usuarios de la famosa plataforma comenzaron a recibir notificaciones vía mail.

“Recientemente hemos detectado actividad sospechosa en tu cuenta de WordPress.com. Para proteger tu identidad y mantener tu sitio seguro hemos reseteado tu contraseña” decía el mensaje que recibieron muchos dueños de distintos blogs WP.

Un usuario en particular dijo que cuando ingresó a su cuenta de WordPress.com notó que había una nueva entrada en su blog que consistía en un artículo de spam que invitaba a los visitantes a ganar dinero respondiendo unas sencillas encuestas.

La firma de seguridad Sophos se contactó con Barry Abrahamson de Automattic, quien dijo que no había ninguna vulnerabilidad en el servidor de WordPress.com que hubiera lleva a esta situación, sino que el problema era que múltiples usuarios utilizaban contraseñas similares en distintos servicios.

La cantidad de blogs afectados fue de 15.000.

Más información | The Hosting News

Tenzing lanza servicio de mitigación de ataques DDoS

Tenzing lanza servicio de mitigación de ataques DDoS

Tenzing, compañía proveedora de hosting y de cloud hosting ha anunciado este pasado jueves que acaba de lanzar un nuevo servicio de mitigación de ataques DDoS y DoS. El nuevo servicio lleva el nombre de DDoS Azure y le da la posibilidad al usuario de protegerse de ataque DDos y DoS por sí mismo, así como de otras amenazas con las cuales se puede topar cualquier persona que posea un sitio web.

Parece que el número de ataques DDoS y también DoS van lentamente aumentando, y algunas compañía estiman que se producen unos 7000 ataques de estos tip0s todos los días.

El nuevo DDoS Azure es el nuevo servicio lanzada por Tenzing para su línea Advanced Managed Services, la cual está creada para ayudar a los usuarios a protegerse de toda clase de peligros a nivel online, no solamente de los mencionados tipos de ataques.

Cabe mencionar que el nuevo servicio de mitigación de ataques DoS es una solución muy práctica para proveedores de hosting y de servicios en Internet.

Más información | The Whir