Acaba de ser descubierto un fallo en el plugin AI Engine de seguridad crítico. La buena noticia es que solo afectó a aquellos que hubieran habilitado la función No Auth URL en el MCP, característica que vienen deshabilitada por defecto. El fallo ha expuesto a esta fracción de las más de 100 mil instalaciones del plugin a acceder a datos no autorizados.
(más…)Seguridad
Noticias sobre actualizaciones y fallos de seguridad en los CMS o gestores de contenidos. La seguridad es una parte fundamental de este software no solo en los CMS de código libre para evitar que terceros puedan infectar el sistema.
WordPress publica datos de vértigo sobre la seguridad y confirma que no es un juego
WordPress.com eleva la alerta sobre la seguridad con algunas cifras de vértigo. Su Web Application Firewall (WAF) ha bloqueado cerca de 12.000 solicitudes por segundo de tráfico no deseado o malicioso en los últimos doce meses, además de 165 peticiones por segundo asociadas a intentos de explotación de vulnerabilidades.
(más…)Gestores de bots de IA, la nueva tendencia en los CMS
Los bots, el tráfico de Internet realizado por máquinas y no por humanos, es hoy en día un problema enorme, en gran medida como fruto del aumento del web scrapping o rascado de contenidos, que es una técnica dirigida a extraer información de páginas web de manera automatizada. En los últimos tiempos ha aumentado considerablemente por obra y gracia de las empresas de inteligencia artificial (AI) generativa. ¿Qué hacer al respecto? Vamos a arrojar algo de luz sobre el asunto.
(más…)Archivado en CDN, Google, Hosting CMS, IA, Inteligencia artificial en los CMS, OpenAI, robots.txt, Seguridad, user agentEl Español denuncia ante la Guardia Civil un gran ataque informático que tumbó su tráfico
Hace unos días os contamos que El Español lleva 2 años líder de la prensa digital española según el panel de GfK, el oficial de la industria. Sin duda este liderazgo tan extenso ha llamado la atención de la industria, pero también de los delincuentes. El mismo periódico acaba de denunciar a la Guardia Civil ciertas acciones criminales destinadas a hundir su reputación y su audiencia.
(más…)Señales que indican que debes cambiar de CMS ya
Aumento del tráfico web basado en Google Discover con Atlas CMS: un caso de éxito
Hace unas semanas se publicó el análisis de Atlas CMS, un gestor de contenidos que destaca especialmente en su rendimiento en Google Discover. Como el movimiento se demuestra andando, vamos a comentar el caso de éxito que han obtenido con el medio de comunicación E-noticies.cat.
(más…)Archivado en Core Web Vitals, E-noticies, Google, Google Discover, OJD, Precio CMS, Seguridad, TQCorp MediaEl periódico 20 Minutos sufre un ciberataque
La parte más débil e insegura de WordPress eres tú
El diario Público, hackeado
Este fin de semana ha sido complicado para el Diario Público, que ha informado en sus propias redes sociales de que han sido víctimas de un ataque informático o hackeo que temporalmente les impidió publicar noticias y actualizar la portada con normalidad.
(más…)Vulnerabilidad crítica descubierta en Drupal: actualiza ahora
Una nueva vulnerabilidad crítica ha aparecido en el core o núcleo de Drupal de una importancia no extrema, pero sí muy alta, de forma que no queda otra que actualizar cuanto antes cualquier proyecto ahora mismo basado en este popular CMS de código libre.
(más…)Nuevo caso de éxito de Liferay, esta vez con Virgin Media O2
Liferay publica un nuevo caso de éxito en colaboración con Virgin Media O2, el mayor proveedor de telecomunicaciones del Reino Unido, que a su vez cuenta con una marca propia en España con la que se puede acceder a fibra y móvil con la misma filosofía que llevó al éxito a Pepephone de la mano de Pedro Serrahima.
(más…)Los CMS de código libre hacen frente común contra la nueva ley europea de ciberresiliencia
A Open Source Matters, Inc. (Joomla), Typo3, WordPress and the Drupal Association no les ha gustado nada la propuesta de la Unión Europea (UE) llamada Cyber Resilience Act sobre todo en lo que concierne al concepto de “software inacabado”.
(más…)Archivado en Cyber Resilience Act, Multas, Open Source, Seguridad, Seguridad Drupal, Seguridad Joomla, Unión EuropeaJooma lanza la actualización 4.3.2
Joomla por fin ha lanzado la versión 4.3.2 de su sistema operativo con la que ha tapado algunos problemas de seguridad, uno de ellos de relativa importancia, e introduce nuevas mejoras en prácticamente todas sus áreas, por lo que la lista de arreglos y mejoras es realmente extensa.
(más…)La seguridad de tu WordPress no es opcional
En este artículo me gustaría llamar vuestra atención de nuevo sobre el tema de la seguridad. No es algo que deba ser tomado a la ligera o podemos encontrarnos con una pérdida total o parcial del site. Las cosas que puede hacer un “hacker” malintencionado con nuestro site van desde spammear, publicar contenido no deseado, usar nuestro site para SEO y un largo etcétera de actividades que pueden ser incluso peores que las mencionadas.
(más…)Archivado en Actualización WordPress, Backup, CMS hackeado, Seguridad, SEO en los CMS, SEO WordPress¿Tu CMS va lento? Posibles soluciones
Tengo graves problemas con mi CMS. ¿Qué puedo hacer?
Tener problemas con el CMS o gestor de contenidos es mucho más habitual de lo que parece: problemas de hosting, de seguridad, mal uso del CMS y un largo etcétera. Las causas pueden ser muy variadas y, por tanto, las soluciones a esos problemas también son diferentes:
(más…)Drupal 6 se quedará pronto sin soporte de ningún tipo
Drupal 6 es una versión del gestor de contenidos realmente antigua, pero sorprendentemente aún contaba con soporte, aunque no gratuito, sino de pago. Pues bien, incluso este soporte de pago va a llegar a su fin el 22 de octubre de 2022, por lo que si tienes una web en Drupal 6, no debes esperar en actualizar, sobre todo sabiendo que Drupal llegará pronto a su versión 10.
(más…)Drupal 7 se resiste a desaparecer: recibe un año más de actualizaciones de seguridad
Parece que a Drupal 7 le queda cuerda para rato -bastante camino lleva recorrido ya- teniendo en cuenta que ya vamos por la versión 9 y la 10 está en camino. Si hace un tiempo os informábamos de que su soporte para actualizaciones de seguridad se ampliaba hasta 2022, la noticia ahora es que esta garantía se prorroga hasta el 1 de noviembre de 2023.
(más…)La nueva actualización WordPress 5.7.2 corrige un fallo de seguridad
WordPress ha lanzado una nueva actualización en la que corrigen un fallo de seguridad. En concreto la inyección de objetos en PHPMailer, CVE-2020-36326 y CVE-2018-19296. Al ser este caso, se recomienda actualizar los sitios web lo más rápido posible. También se han actualizado todas las versiones desde WordPress 3.7.
(más…)Nueva vulnerabilidad en el core de Drupal
Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
(más…)
