Solo ingeniería3d ago

🔐 OWASP Top 10 revela las 10 vulnerabilidades más críticas en apps web. Aprende a identificarlas y protege tu código hoy. 💻

Lee más 👉 https://www.soloingenieria.org/ingenieria-de-software/owasp-top-10/

#OWASPTop10 #SeguridadWeb #DesarrolloSeguro #Ciberseguridad #IngenieríaDeSoftware

Solo ingeniería3d ago

💡 Tip: Antes de desplegar tu aplicación, revisa las 10 vulnerabilidades del OWASP Top 10. Prevenir es mucho más barato que reparar después de un ataque.

#OWASPTop10 #SeguridadWeb #DesarrolloSeguro #Ciberseguridad #IngenieríaDeSoftware

skotperezNov 3
Furto Louvre, imbarazzo per la password del server per la videosorveglianza: era il nome del museo
skotperezOct 28
changeme. A default credential scanner
Show threadMetadropSep 10

También en español: el reciente ataque a npm es grave pero probablemente no afecte a tu sitio, en esta artículo se intenta ayudar a mantener la calma y evitar el pánico sin perder de vista la seguridad web.

https://metadrop.net/es/articulos/npm-ha-sido-atacado-probablemente-no-riesgo

#ataqueCadenaSuministro #seguridadWeb

NPM ha sido atacado: probablemente no estás en riesgo

NPM ha sido atacado, ¿cuáles son los riesgos reales?

Metadrop
skotperezSep 10
wordfence-cli. Wordfence malware and vulnerability scanner command line utility
skotperezMar 31, 2025

Cómo saber con wp-cli en qué sitios de un WordPress Multisite está activo un plugin

Hay veces que se notifica una vulnerabilidad en un plugin de WordPress y es muy recomendable ponerlo en cuarentena: eliminarlo, o al menos desactivarlo, hasta que se solucione el problema. Cuando esto ocurre en una instalación Multisite de WordPress con decenas o centenas de sitios antes de poder desactivarlo o eliminarlo conviene saber en qué sitios está activo.

Con wp-cli y un loop de bash se puede realizar esta tarea automáticamente.

https://voragine.net/wordpress/wp-cli-wordpress-multisite-plugin-activo

WP-CLI

Contenidos en voragine.net con la etiqueta WP-CLI

TarkionFeb 28, 2025
Cómo Evitar que te Copien Contenido en Blogger y WordPress - IAdicto digital https://bloguers.net/blogging/como-evitar-que-te-copien-contenido-en-blogger-wordpress-iadicto-digital/
#ProtecciónDeContenido #Ciberseguridad #SeguridadWeb
skotperezNov 4, 2024

Cómo descargar un archivo con wget a través de una conexión HTTPS

Por omisión wget da error si se usa con una URL a través de conexión segura HTTPS. Esto se debe a que no le estamos diciendo qué certificado tiene que usar para comunicarse con el servidor al que se está conectando. Ésta es una operación que cualquier navegador web hace hoy en día automáticamente, sin que nos tengamos que preocupar por ello. No es el caso de wget.

Para evitar este error y poder descargar una URL a través de conexión segura HTTPS cuando no conocemos el certificado se puede usar el modificador --no-check-certificate.

https://voragine.net/linux/como-descargar-un-archivo-con-wget-a-traves-de-una-conexion-https

Cómo descargar un archivo con wget a través de una conexión HTTPS

Por omisión wget da error si se usa con una URL a través de conexión segura HTTPS. Esto se debe a que no le estamos diciendo qué certificado tiene que usar para comunicarse con el servidor al que se está conectando. Ésta es una operación que cualquier navegador web hace hoy en día automá

skotperezAug 24, 2023
https://voragine.net/wordpress/archivos-svg-wordpress
Cómo subir archivos SVG al gestor de medios de WordPress

Habilitar la subida de archivos SVG al gestor de medios de WordPress es tan fácil como añadir cinco líneas de código al theme o plugin que se esté desarrollando. Sin embargo, verificar que el SVG que se está subiendo es seguro es algo más complicado: hay que analizar el código XML que con