Tag wordpress

Los sitios de WordPress están en el punto de mira de una cepa desconocida de malware para Linux que aprovecha fallos en más de dos docenas de plugins y temas para comprometer sistemas vulnerables.

«Si los sitios utilizan versiones obsoletas de estos complementos, que carecen de correcciones cruciales, las páginas web atacadas se inyectan con JavaScripts maliciosos», dijo el proveedor de seguridad ruso Doctor Web en un informe publicado la semana pasada. «Como resultado, cuando los usuarios hacen clic en cualquier área de una página atacada, son redirigidos a otros sitios».

Los ataques consisten en utilizar como arma una lista de vulnerabilidades de seguridad conocidas en 19 plugins y temas diferentes que probablemente estén instalados en un sitio de WordPress, y utilizarla para desplegar un implante que puede dirigirse a un sitio web específico para ampliar aún más la red.

También es capaz de inyectar código JavaScript recuperado de un servidor remoto con el fin de redirigir a los visitantes del sitio a un sitio web arbitrario de la elección del atacante.

Doctor Web dijo que identificó una segunda versión de la puerta trasera, que utiliza un nuevo dominio de comando y control (C2), así como una lista actualizada de defectos que abarca 11 plugins adicionales, elevando el total a 30.

Los plugins y temas seleccionados son los siguientes

• WP Live Chat Soporte
• Yuzo Related Posts
• Lápiz Amarillo Visual CSS Style Editor
• Easy WP SMTP
• WP GDPR Compliance
• Periódico (CVE-2016-10972)
• Thim Core
• Smart Google Code Inserter (descatalogado a partir del 28 de enero de 2022)
• Total Donations
• Post Custom Templates Lite
• WP Quick Booking Manager
• Chat en Vivo con Messenger Customer Chat by Zotabox
• Diseñador de blogs
• WordPress Ultimate FAQ (CVE-2019-17232 y CVE-2019-17233)
• Integración WP-Matomo (WP-Piwik)
• ND Shortcodes
• Chat en Vivo WP
• Página Coming Soon y Modo Mantenimiento
• Híbrido
• Brizy
• FV Flowplayer Reproductor de Video
• WooCommerce
• Página Coming Soon y Modo Mantenimiento
• Onetone
• Simple Fields
• Delucks SEO
• Creador de encuestas, formularios y cuestionarios de OpinionStage
• Rastreador de métricas sociales
• WPeMatico RSS Feed Fetcher, y
• Rich Reviews

Se dice que ambas variantes incluyen un método no implementado para forzar las cuentas de administrador de WordPress, aunque no está claro si se trata de un remanente de una versión anterior o de una funcionalidad que aún no ha visto la luz.

«Si dicha opción se implementa en versiones más recientes de la puerta trasera, los ciberdelincuentes podrán incluso atacar con éxito algunos de esos sitios web que utilizan versiones actuales de plugins con vulnerabilidades parcheadas», afirma la compañía.

Se recomienda a los usuarios de WordPress que mantengan actualizados todos los componentes de la plataforma, incluidos los complementos y temas de terceros. También se aconseja utilizar nombres de usuario y contraseñas fuertes y únicos para proteger sus cuentas.

La revelación se produce semanas después de que Fortinet FortiGuard Labs detallara otra red de bots llamada GoTrim que está diseñada para forzar sitios web autoalojados que utilizan el sistema de gestión de contenidos (CMS) WordPress para hacerse con el control de los sistemas objetivo.

El mes pasado, Sucuri notó que más de 15,000 sitios de WordPress habían sido violados como parte de una campaña maliciosa para redirigir a los visitantes a portales de preguntas y respuestas falsos. El número de contagios activos se sitúa actualmente en 9.314.

La empresa de seguridad de sitios web propiedad de GoDaddy, en junio de 2022, también compartió información sobre un sistema de dirección de tráfico (TDS) conocido como Parrot que se ha observado apuntando a sitios de WordPress con JavaScript no autorizado que arroja malware adicional en sistemas pirateados.

Fuente: www.somoslibres.org

WordPress.org ha anunciado la publicación de WordPress 5.2, la última versión del CMS (gestor de contenidos) para la creación de sitios web que desde hace años se ha convertido en uno de los puntales de la web.

WordPress es un proyecto bastante maduro, por lo que no es de extrañar que algunas nuevas versiones centren sus principales novedades en cosas que no son nuevas características. En WordPress 5.2 nos encontramos, ante todo, bastantes mejoras a nivel de seguridad y de corrección de mal de funcionamiento, de lo que se puede destacar Site Health Check, que incluye dos nuevas páginas centradas en ayudar en la depuración de los problemas de configuración más comunes, dejando margen a los desarrolladores para que puedan incluir su propia información de depuración.

Otra novedad destacada es PHP Error Protection, una actualización incluida para que los administradores puedan reparar o gestionar errores fatales sin tener que recurrir a las opciones de desarrollo, mejorando sobre todo la gestión de la llamada “pantalla blanca de la muerte”. Se ofrece un sistema para acceder al modo recuperación que pone en suspensión los plugins y temas que causan errores.

A nivel de seguridad nos encontramos que a partir de ahora los paquetes de actualizaciones firmados digitalmente mediante el sistema de firma pública Ed25519. Esto permitirá a una instalación local del CMS verificar la autenticidad de un paquete de actualización antes de su aplicación. La adición de esta característica es sin duda un gran paso hacia adelante para evitar la amenaza de actores que llevan a cabo ataques en la cadena de suministro de actualizaciones, los cuales pueden afectar a todos los sitios WordPress.

WordPress 5.2 también incluye actualizaciones de accesibilidad pensadas para mejorar la percepción contextual y el flujo de la navegación mediante teclado para los que utilizan lectores de pantalla y otras tecnologías asistidas, a las cuales se han sumado trece nuevos iconos en el panel de control.

A partir de ahora se comprobará automáticamente si la versión de PHP utilizada por el servidor web es compatible con cada uno de los plugins instalados. En caso de ser el resultado negativo, el CMS se encargará de bloquear cada plugin incompatible y no permitirá su activación por incumplimiento de los requisitos de sistema.

Por último se puede destacar la integración de las configuraciones de webpack y Babel en el paquete wordpress/Scripts, haciendo que ya no sea necesario configurar herramientas de desarrollo complejas para desarrollar en JavaScript.

WordPress es uno de los principales puntales de la web actual, cosa que se confirmó hace un año al saberse que abarcaba casi un tercio de esta, consolidándose así como el CMS más utilizado del mundo y siendo prácticamente un estándar dentro de su sector, aunque para otros propósitos como los e-commerce sería mejor recurrir a alguna alternativa más especializada, como Prestashop o Magento.

WordPress es el CMS que ha conquistado Internet, de hecho un porcentaje muy importante de los sitios web actualmente activos se basan en él. Básicamente, lo fácil que resulta de utilizar lo ha catapultado a lo más alto, siendo a día de hoy uno de los proyectos de software libre con más repercusión.

En octubre de 2009 la Administración Obama decidió por utilizar Drupal como sostén del sitio web oficial de la Casa Blanca: whitehose.gov. Aquello fue una victoria para Drupal que no impidió que fuera cayendo poco a poco a posiciones cada vez más irrelevantes en el mercado, todo por culpa de un WordPress en auge. Ahora, con el cambio de presidente, se han producido muchos cambios en las políticas impulsadas desde la Casa Blanca, destacando en el ámbito tecnológico el fin de la neutralidad de la red y las intenciones de hacer que el ser humano vuelva a pisar la Luna.

Según informan en eWeek, los constantes cambios llevados a cabo por la Administración Trump también han afectado al sitio web oficial de la Casa Blanca, habiéndose sustituido Drupal por el omnipresente WordPress el pasado 15 de diciembre del presente año. De momento no ha habido ningún anuncio oficial sobre este cambio, pero se puede detectar revisando el código fuente con un navegador web, pudiéndose ver el prefijo “wp” utilizado por WordPress para los ficheros y carpetas y una versión única del tema utilizado en el front office, cuyo nombre es 45, haciendo referencia a que Donald Trump es el cuadragésimo quinto presidente de Estados Unidos.

El principal motivo de la sustitución de Drupal por WordPress es la de ahorrar dinero a los contribuyentes estadounidenses. De hecho se espera una reducción anual del coste en el mantenimiento de unos 3 millones de dólares, una cantidad considerable si tenemos en cuenta que solo se trata de un sitio web, pero que posiblemente incluya muchas medidas personalizadas de seguridad y otros añadidos.

Fuente: www.muylinux.com

Hay otras formas de decirlo, como un 25% de la Web se mueve con WordPress, o uno de cada cuatro sitios web funcionan con WordPress, pero el resultado es el mismo: el CMS Open Source más popular del mundo no deja atrás su larga buena racha y aspira a mejorar la marca.

Las cifras salen de W3Techs y como cualquier estadística, hay que cogerla con pinzas. No obstante, el resto del ‘top 5′ se mantiene a una distancia abismal del líder, y excepto una todas son soluciones abiertas; en este orden: Joomla, Drupal, Magento y Blogger, con una cuota de mercado que comienza en el 2,8% del primero hasta caer al 1,2% del último. WordPress, con un 25%, barre.

Como es evidente las estadística fluctúan de un día a otro y estas corresponden a una fecha concreta. Sin embargo, hace años que no se rompe esta tendencia que sitúa a la plataforma de blogs a la cabeza. “La gran oportunidad sigue siendo el 57% de los sitios web que no utilizan un CMS identificable, y es ahí donde creo que todavía hay un montón de crecimiento para nosotros (también para los CMS de código abierto)“, indica Matt Mullenweg, fundador de WordPress.

¿Por qué triunfa WordPress por encima de los demás de manera tan apabullante? Los CMS (sistemas de gestión de contenidos) mencionados y mucho otros no apuntan en la misma dirección. Los hay que están enfocados en tiendas, en foros, en portales más o menos complejos… Y luego está WordPress, que le da a todo un poco con su consabida facilidad de implementación y uso (¿hasta cuándo? Porque PHP empieza a resentirse…).

Sea como fuere, enhorabuena a WordPress. En MuyLinux estamos muy contentos con él. Pero una gran cuota de mercado conlleva una gran responsabilidad, y si al leer el nombre de Magento más arriba os habéis acordado de el fallo de seguridad del que os hablamos ayer y que ya está solucionado, sobran más palabras. Hoy mismo -aprovechando la noticia- en FOSS Force se hacen eco de seis plugins vulnerables y ampliamente utilizados.

Fuente: www.muylinux.com

No es ningún misterio que WordPress es la plataforma creación de páginas web más popular del mundo. En su décimo aniversario el pasado año presumía de ocupar el 17,4% de todas las páginas web, creciendo a un ritmo de más de 100.000 nuevos sites cada día. Su secreto son varios en realidad: implementación rápida y sencilla, extensible, Open Source…

Por lo tanto, tampoco es ningún misterios que prácticamente todos los proveedores de alojamiento le den soporte. En el caso de Arsys, líder del mercado español, tienen muy presente que las soluciones CMS Open Source son clave en su negocio y no por gratuidad, sino por solvencia. La combinación estrella del momento esWordPress y cloud.

Instalar WordPress en un servidor cloud de Arsys es tan fácil como utilizar el asistente que ofrecen en el mismo panel de control y que integra de manera casi automática instancias de WordPress, Drupal, PHPBB, Magento y un largo -pero largo, con casi cien aplicaciones preinstaladas– etcétera, con apenas un par de clics. Pero no es la única forma de hacerlo; la instalación manual sobre un cloud linux no os llevará más de 5 minutos siguiendo estos pasos.

1. Descarga y descomprime el paquete de WordPress si aún no lo has hecho. Lo encontrarás en la dirección https://es.wordpress.com/

2. Crea una base de datos para WordPress en tu servidor web, así como un usuario de MySQL que tenga todos los privilegios para acceder y modificarla.

3. Renombra el archivo wp-config-sample.php con el nombre wp-config.php.

4. Abre wp-config.php en tu editor de texto y completa los datos con tu base de datos.

Coloca los archivos de WordPress en la ubicación deseada en tu servidor web:

• Si quieres integrar WordPress en la raíz de tu dominio (ej. http://example.com/) mueve o sube los contenidos de la carpeta donde WordPress fue extraído a la carpeta raíz de tu servidor web.
• Si quieres que la instalación tenga su propia subcarpeta en tu sitio web (ej. http://example.com/blog/) renombra la carpeta wordpress al nombre que desees y muévelo o súbelo a tu servidor web. Como ejemplo, si quieres tu instalación en la carpeta llamada “blog” deberás renombrar la carpeta “wordpress” a “blog” y subirla a la carpeta  raíz de tu servidor web.

5. Ejecuta el script de instalación de WordPress accediendo a wp-admin/install.php en tu navegador web preferido.

• Si instalaste WordPress en la carpeta raíz deberás ir a http://example.com/wp-admin/install.php.
• Si instalaste WordPress en su propia subcarpeta llamada blog, deberías visitar http://example.com/blog/wp-admin/install.php

Los administradores de sistemas veteranos sin duda apreciarán las importantes capacidades del alojamiento cloud, tales como alta disponibilidad, rápida implementación, mantenimiento automatizado y una menor inversión, además de, muy especialmente, la amplia capacidad de control de todo el software que se ejecute en sus dominios, incluido el sistema operativo de su preferencia que por norma suele ser GNU/Linux (Arsys ofrece CentOS, Debian, Red Hat y Ubuntu).

Así, con un control total sobre el SO, se abren dos vías adicionales para la instalación de WordPress: los repositorios del propio sistema o la instalación tradicional, que sería la indicada si lo que se pretende es desplegar la versión de WordPress más reciente. Y sin embargo, por comodidad y presteza, el método proporcionado por Arsys es el más demandado.

En cinco minutos es posible tener un servidor cloud en marcha gracias al Cloudbuilder de Arsys, y bastan otros cinco minutos para tener en pleno funcionamiento una instalación de WordPress, sin siquiera atender a la configuración de la base de datos, que se resuelve de forma automática.

Fuente: www.muylinux.com

WordPress 4.0 está disponible. El más popular gestor de contenidos enfocado en la publicación en línea y uno de los orgullos del Open Source, dejaba caer anoche una actualización más sonora por el número de versión que por las novedades, aunque de todo hay.

WordPress 4.0, con nombre en clave “Benny” en honor al músico de jazz Benny Goodman, viene a refinar lo que ya había, mejorando la presentación de la biblioteca multimedia, la inserción de elementos incrustados y otros aspectos de la interfaz de edición y administración.

WordPress 4.0 es un peldaño más que incide, siguiendo la tendencia de las últimas versiones, en mejorar la funcionalidad haciendo la aplicación cada vez más visual. Es algo que cualquier usuario de este software tiene presente, y por usuario nos volvemos a referir a editores y administradores, no a lectores. Luego están los desarrolladores, a quienes también espera su ración de novedad.

Todos los detalles acerca de WordPress 4.0 los encontraréis en las notas de lanzamiento, y no son pocos. Tal y como decíamos ayer y hemos repetido hoy, WordPress es un claro ejemplo del éxito del modelo Open Source(se nota con echar un vistazo a la lista de cambios) .

Fuente: www.muylinux.com

El éxito de WordPress como sistema de gestión de contenidos (CMS) en Internet es incuestionable, y según los últimos datos disponibles, actualmente casi una de cada cuatro webs utilizan WordPress.

En concreto, la cuota de esta plataforma asciende al 22%, tres puntos más que los que atesoraba en julio de 2013 (cuando estaba presente en el 19% de todas las webs).

Así, a la vista de estos buenos resultados, la compañía responsable de WordPress, Automattic, pretende recaudar entre 100 y 150 millones de dólares para seguir incorporando nuevas funciones a este popular CMS, que ha logrado imponerse a otras alternativas como Joomla, Drupal y tantas otras herramientas que permiten crear una web fácilmente.

La publicación de estos datos coincide con la última actualización de WordPress (versión 3.9), que se liberó hace un par de semanas y en la que se mejora la edición de archivos multimedia.

Fuente: http://www.muycomputer.com/