Seguridad archivos - Victor Crespo https://victorcrespo.net/category/seguridad/ Desarrollador WordPress Tue, 29 Apr 2025 00:03:52 +0000 es hourly 1 https://wordpress.org/?v=6.9.4 https://victorcrespo.net/wp-content/uploads/2025/05/cropped-Adobe-Express-file-32x32.png Seguridad archivos - Victor Crespo https://victorcrespo.net/category/seguridad/ 32 32 Vulnerabilidad crítica en plugin de WordPress.  https://victorcrespo.net/vulnerabilidad-critica-en-plugin-de-wordpress/ Wed, 14 May 2025 23:30:00 +0000 https://victorcrespo.net/?p=337 En diciembre de 2024, se identificó una vulnerabilidad crítica en el plugin Hunk Companion para WordPress, afectando a versiones anteriores a la 1.9.0. Esta falla permitía a atacantes no autenticados instalar y activar plugins directamente desde el repositorio de WordPress.org mediante solicitudes POST no autorizadas. El problema radicaba en una verificación inadecuada de permisos en […]

La entrada Vulnerabilidad crítica en plugin de WordPress.  se publicó primero en Victor Crespo.

]]> Ataques phishing en WordPress: qué son y cómo proteger tu sitio https://victorcrespo.net/ataques-phishing-en-wordpress-que-son-y-como-proteger-tu-sitio/ Fri, 13 Sep 2024 01:43:55 +0000 https://victorcrespo.net/?p=203 El phishing es uno de los tipos más comunes de ataques cibernéticos, y los sitios de WordPress son objetivos cada vez más frecuentes. Estos ataques buscan engañar a los usuarios para que proporcionen información confidencial, como credenciales de inicio de sesión o datos financieros, mediante tácticas de ingeniería social. En este artículo, exploraremos cómo estos […]

La entrada Ataques phishing en WordPress: qué son y cómo proteger tu sitio se publicó primero en Victor Crespo.

]]> La vulnerabilidad target _blank https://victorcrespo.net/la-vulnerabilidad-target-_blank/ Thu, 08 Aug 2024 01:37:00 +0000 https://victorcrespo.net/?p=171 Cuando creamos enlaces en nuestras páginas web, es común usar el atributo target con el valor _blank para abrir estos enlaces en una nueva pestaña. Esta práctica mejora la experiencia de usuario, ya que permite mantener la página original abierta mientras se navega por la nueva. Sin embargo, el uso de este atributo puede introducir […]

La entrada La vulnerabilidad target _blank se publicó primero en Victor Crespo.

]]> Vulnerabilidad de inyección de objetos solucionada en SEOPress 7.9 https://victorcrespo.net/vulnerabilidad-de-inyeccion-de-objetos-solucionada-en-seopress-7-9/ Wed, 26 Jun 2024 02:52:21 +0000 https://victorcrespo.net/?p=135 El 24 de junio de 2024, el equipo de WP Scan informó sobre una vulnerabilidad crítica encontrada en el popular plugin de WordPress SEOPress. Durante una auditoría rutinaria de varios plugins de WordPress, se identificaron algunos problemas en SEOPress, un plugin con más de 300,000 instalaciones activas. Específicamente, se descubrió un error de autenticación que […]

La entrada Vulnerabilidad de inyección de objetos solucionada en SEOPress 7.9 se publicó primero en Victor Crespo.

]]>