Warehouse: si usas esta plantilla para Prestashop… ¡actualiza!

Si usas la plantilla Warehouse para Prestashop, es probable que esté infectada. Si la tienes instalada, ¡actualízala! Recientemente, algunas tiendas que utilizan la popular plantilla llamada Warehouse, desarrollada por IQIT-Commerce, han recibido serios ataques debido a una vulnerabilidad. La versión afectada es anterior a la 3.7.7. En las versiones siguientes la vulnerabilidad está resuelta. No obstante, si …

Continuar leyendo

IMPORTANTE: Vulnerabilidad crítica 0-day en Joomla

Nueva vulnerabilidad detectada en Joomla de tipo Remote Code Execution que está afectando a las versiones 1.5.0 hasta 3.4.5, tal y como indican los desarrolladores de Joomla CVE-2015-8562, esta vulnerabilidad fue detectada el pasado 14 de diciembre, que aún es muy reciente y no existe mucha información acerca de los sitios web afectados. Mediante una investigación realizada por …

Continuar leyendo

¿Cómo evitar la inyección de código SQL y los ataques XSS?

Cuando se está desarrollando un sitio web es importante tener en cuenta los ataques a los cuales nuestro sitio puede estar expuesto. Entre los más peligrosos en la actualidad que atentan contra la seguridad de un sitio web son dos: La Inyección de código SQL y XSS, abreviaturas de Cross-site scripting. Inyección de código SQL …

Continuar leyendo

Vulnerabilidad que afecta a múltiples plugins de WordPress

Múltiples plugins de WordPress son vulnerables a Cross-site Scripting (XSS) debido al mal uso de la función add_query_arg () y remove_query_arg ()  . Estas funciones  suelen ser ultilizadas  por los desarrolladores para modificar y agregar cadenas de consulta para direcciones URL dentro de WordPress. La documentación oficial de WordPress oficial (Codex) para estas funciones no era …

Continuar leyendo

Alerta! Vulnerabilidad en fancybox-for-wordpress

Se ha detectado una nueva vulnerabilidad en plugin fancybox-for-wordpress y está afectando a miles de sitios web con malware, este plugin es muy popular y cuenta con más de 550.000 descargas! También hemos realizado algunos análisis en un ambiente controlado y la vulnerabilidad permite inyectar código malicioso a los archivos o núcleo del wordpress, en este caso al ser infectado …

Continuar leyendo