En diciembre de 2024, se identificó una vulnerabilidad crítica en el plugin Hunk Companion para WordPress, afectando a versiones anteriores a la 1.9.0. Esta falla permitía a atacantes no autenticados instalar y activar plugins directamente desde el repositorio de WordPress.org mediante solicitudes POST no autorizadas. El problema radicaba en una verificación inadecuada de permisos en […]

El phishing es uno de los tipos más comunes de ataques cibernéticos, y los sitios de WordPress son objetivos cada vez más frecuentes. Estos ataques buscan engañar a los usuarios para que proporcionen información confidencial, como credenciales de inicio de sesión o datos financieros, mediante tácticas de ingeniería social. En este artículo, exploraremos cómo estos […]

Cuando creamos enlaces en nuestras páginas web, es común usar el atributo target con el valor _blank para abrir estos enlaces en una nueva pestaña. Esta práctica mejora la experiencia de usuario, ya que permite mantener la página original abierta mientras se navega por la nueva. Sin embargo, el uso de este atributo puede introducir […]

El 24 de junio de 2024, el equipo de WP Scan informó sobre una vulnerabilidad crítica encontrada en el popular plugin de WordPress SEOPress. Durante una auditoría rutinaria de varios plugins de WordPress, se identificaron algunos problemas en SEOPress, un plugin con más de 300,000 instalaciones activas. Específicamente, se descubrió un error de autenticación que […]