La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual. WordPress, como una de las plataformas de gestión de contenido más populares, no está exenta de amenazas. En este artículo, nos enfocaremos en la reciente actualización de seguridad 6.2.1 para WordPress y destacaremos la necesidad de tener un sistema de backups confiable para proteger nuestra información valiosa.
El mito de los ficheros SVG inseguros en las subidas de ficheros
Los ficheros SVG son archivos gráficos vectoriales escalables ampliamente utilizados en diseño web. Aunque no son inherentemente inseguros, es crucial aplicar una adecuada sanitización al procesarlos en aplicaciones web. La sanitización implica validar y filtrar el código SVG para eliminar contenido malicioso. Es importante seguir las mejores prácticas de seguridad y mantenerse actualizado sobre posibles vulnerabilidades en bibliotecas o implementaciones específicas. La educación en buenas prácticas de programación y sanitización es fundamental para garantizar la seguridad en las subidas de ficheros SVG.
No puedo usar las teclas Inicio/Fin con ZSH/Oh-My-Zsh/PowerLevel10k
Artículo trasladado a Teclas Inicio (Home) y Final (End) en ZSH y oh-my-zsh con Powershell, la nueva wiki de Castris.
Gmail y CSF Firewall, listas blanca para no sufrir como SysAdmin
Para evitar problemas, te proponemos unos scripts para Gmail + CSF Firewall, y poner en lista blanca las IP de Gmail
7
Webmin hostname SSL Let’s encrypt, yo lo hice así
Webmin, su hostname con certificado SSL basado en Let’s Encrypt, en un Ubuntu 18.04. Yo lo hice así
Mi contraseña ha sido comprometida — have I been pwned (HIBP)
¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones …
1
Telefonica Ransomware, la cruda realidad de Internet vs BigData, Cloud, el marketing del humo
Hoy, la noticia salto como la pólvora: Telefónica secuestrada, problemas en Iberdrola, Gas Natural Fenosa, y al final se extendió a hospitales públicos del Reino Unido. La palabra mágica: ransonware. (Telefonica Ransomware) La realidad, es que se le ha dado una difusión …
2
WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a …
Caching Nameserver: Cache DNS con Bind una forma de acelerar tus operaciones
Todos las direcciones de internet pese a tener nombre legibles, conocidos como FDQN (Fully Qualified Domain Name), estos deben ser traducidos a una dirección IP. Esta conversión se realiza gracias a los DNS (Domain Name System), uno de los grandes …
Sed, un potente editor de secuencias, con soporte de expresiones regulares
Ayer necesitaba unos cambios en todos los ficheros de lista blanca para hosts con IP dinámica (conexión 3G/4G, salidas fuera de la oficina…) y la verdad si la ayuda sed, un potente mini-editor, sería un caos actualizar 100 máquinas virtuales …
- Page 1 of 2
- 1
- 2