La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual. WordPress, como una de las plataformas de gestión de contenido más populares, no está exenta de amenazas. En este artículo, nos enfocaremos en la reciente actualización de seguridad 6.2.1 para WordPress y destacaremos la necesidad de tener un sistema de backups confiable para proteger nuestra información valiosa.
El mito de los ficheros SVG inseguros en las subidas de ficheros
Los ficheros SVG son archivos gráficos vectoriales escalables ampliamente utilizados en diseño web. Aunque no son inherentemente inseguros, es crucial aplicar una adecuada sanitización al procesarlos en aplicaciones web. La sanitización implica validar y filtrar el código SVG para eliminar contenido malicioso. Es importante seguir las mejores prácticas de seguridad y mantenerse actualizado sobre posibles vulnerabilidades en bibliotecas o implementaciones específicas. La educación en buenas prácticas de programación y sanitización es fundamental para garantizar la seguridad en las subidas de ficheros SVG.
1
Como comprobar, editar o añadir los registros SPF, DKIM en cPanel
Los registros SPF y DKIM son básicos en el refuerzo de la seguridad en la emisión de correo de control y en el intento de parar los sistemas de spam y la comisión de delitos tecnológicos vía correo electrónico. Lamentablemente …
La nube y el COVID19. La vuelta al trabajo y las necesidades empresariales del teletrabajo
Una de las cosas que nos ha mostrado el COVID19, es la necesidad de las empresas y profesionales de aplicar el teletrabajo a sus procesos. Sin embargo, a rio revuelto, ganancia de pescadores y en un mercado lleno de intrusismo, …
Fraude en dominios. Versión Oficina Espanol de la OEDM
En el mundo de Internet es muy habitual las campañas de acoso a los propietarios de dominios, con mensaje de todo tipo, relativos a la caducidad de su dominios, la posibilidad de perderlo, o en caso reciente, un tipo de …
2
WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a …
OpenSSL Vulnerabilidad crítica CVE-2015-1793
La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: «Alternative chains certificate forgery vulnerability», con un modelo similar a LogJam, un ataque de «hombre de …
Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante
Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio …
Múltiples ataques DDos a distintos proveedores FEB14
Diferentes proveedores y redes están soportando un ataque masivo de DDos, con ntp reflection, desde el lunes, que afecta a muchos servicios de alojamiento de páginas web, tiendas virtuales, comercio electrónico.
- Page 1 of 2
- 1
- 2