Recientemente se ha detectado una vulnerabilidad de seguridad bastante importante del plugin Elementor PRO de WordPress. Este fallo de seguridad, afecta a la versión 3.11.6 e inferiores, de la versión Premium y está siendo explotado por los cibercriminales, ya que les permite acceder a la página con permisos de administrador, pudiendo instalar software malicioso e…
Categoría: Hacking
Todas las noticias de hacking
He perdido mi dominio web
La pérdida de un nombre de dominio puede ser un gran problema, principalmente porque la web deja de ser accesible. Pero también, porque si no consigues recuperarlo, todo el SEO que hubieras conseguido (autoridad de dominio, posicionamiento, reputación…) lo habrás perdido…
Consejos para crear y gestionar tus contraseñas de manera segura
Crear cuenta Por favor, introduzca un usuario y contraseña para crear su cuenta: Usuario: Manolito Contraseña: firulais2021 En estos tiempos hacemos uso de tal cantidad de plataformas digitales en nuestro día a día: tiendas online, e-mail, aplicaciones, redes sociales, banca online etc. que a la hora de elegir las password de acceso a estas optamos,…
Vulnerabilidad plugin WP File Manager en WordPress
Tenemos constancia de que se ha reportado una vulnerabilidad sobre un plugin de WordPress, concretamente sobre WP File Manager. Este plugin permite acceder al sistema de archivos del hosting y a través de dicha vulnerabilidad permitía al intruso subir archivos con código malicioso con el que potencialmente podría hacer envíos de SPAM, robar datos o…
Detección de Xsamxadoo malware en Prestashop
Estos últimos días se ha detectado una reactivación de un hackeo que ocurrió a principios de año en Prestashop con nombre Xsamxadoo. Este xploit permite acceder al sitio web comprometido y el atacante podría robar potencialmente los datos de la web. Nuestro equipo técnico tras las pertinentes revisiones ha podido determinar que el problema se…
Cómo cambiar la URL de acceso wp-login y wp-admin de WordPress
Parecerá una tontería, pero algo tan sencillo como cambiar la ruta de acceso a nuestro WordPress puede evitarnos graves problemas.Los sitios web creados con WordPress tienen por defecto la misma ruta de acceso al panel de administración, por ejemplo: http://mariscos-recio.com.es /wp-admin.phphttp://mariscos-recio.com.es /wp-login.php Con esto, se lo estamos dejando muy fácil a los dichosos hackers, bots…
Solución a registros de usuarios falsos en Prestashop
Desde hace unos días muchos de los usuarios de tiendas Prestashop han comprobado como decenas de nuevos usuarios se registraban en sus tiendas con emails falsos y con enlaces hacia webs maliciosas. Este tipo de hackeo en un primer momento se puede detectar si el usuario recibe muchos emails rebotados que él no ha enviado,…
Adaptación servidores a normativa sobre TLS
El día 30 de Junio de 2018 está establecido el límite para la deshabilitación del protocolo TLS 1.0 debido a la obsolescencia de su cifrado. TLS (Transport Layer Security) es un protocolo de seguridad en la capa de transporte del modelo de Interconexión de Sistemas Abiertos (OSI), que garantiza la encriptación entre las comunicaciones en Internet. Este…
Vulnerabilidad de Prestashop solucionada en Loading
Hace un tiempo se detectó una vulnerabilidad en Prestashop que permitía que individuos no autorizados tuvieran acceso a modificar diversos archivos de esta herramienta e-commerce con código malicioso. Las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4 de la solución popular de comercio electrónico de código abierto son vulnerables. Los propietarios de tiendas virtuales son aconsejados…