WordPress 4.7.5 corrige seis vulnerabilidades de seguridad

Ayer martes 16, fue liberada la versión 4.7.5 de WordPress que corrige seis vulnerabilidades que afectan a la versión 4.7.4 y anteriores.  Puedes descargarla del siguiente enlace. WordPress recomienda encarecidamente la actualización a esta nueva versión lo antes posible, así como otras entidades gubernamentales como el INCIBE, el cual lo ha clasificado como una alerta…

Cómo deshabilitar el XML-RPC en WordPress (Apache y Nginx)

El siguiente tutorial explica como deshabilitar la funcionalidad XML-RPC en WordPress, para evitar la realización de ataques de fuerza bruta amplificados contra nuestros sitios a través del método system.multicall. Las directivas de acceso mostradas, en teoría, deben ser similares para la mayoría de los CMS que utilizan XML-RPC y son desplegados en servidores web Apache…

Análisis de la shellcode IndoXploit

La explotación de vulnerabilidades en aplicaciones web no constituye un fin mismo para los ciberdelincuentes. El verdadero objetivo del ataque se manifiesta en la etapa de post-explotación, donde se ejecuta el código dañino definitivo, más conocido por el término payload o carga útil en español. Las shellcode son un tipo de payload muy utilizado en…

WPScan a fondo para webmaster

Este artículo tiene dos propósitos: el primero es mostrarle a los administradores de aplicaciones web basadas en WordPress como pueden utilizar WPScan para realizar evaluaciones de seguridad. El segundo objetivo es adentrarnos en la comprensión del funcionamiento de WPScan porque hay muchos tutoriales que dan explicaciones superficiales que no abarcan todos los elementos necesarios para…