Behind the Build //

A home’s comfort isn’t just reliant on the design of the spaces or the furniture – temperature control plays a huge part. Read our latest expert article guest written by ARCODesigns, on how you can design a temperature efficient home 

Read the full blog by clicking here

Plugins vulnerables de Wordpress

Hace algunas semanas un equipo de auditorías de seguridad reportó una campaña maliciosa que, usando anuncios en línea, distribuía código para redirigir y para mostrar ventanas emergentes explotando un conjunto de vulnerabilidades en plugins del sistema de gestión de contenido WordPress. Desafortunadamente, esta actividad no se ha detenido, los operadores incluso muestran evolución en sus ataques. En esencia, los atacantes siguen empleando el mismo modo de operación que al inicio de esta campaña, explotando vulnerabilidades conocidas en algunos de los plugins de WordPress más populares con JavaScript malicioso en los sitios web de las víctimas. Gracias a esto, los hackers pueden redirigir a los usuarios a sitios web maliciosos, cargados de malware o mostrando anuncios fraudulentos. Además, los hackers son capaces de eludir la detección de cualquier firewall de aplicaciones web. No obstante, los expertos en auditorías de seguridad detectaron algunos detalles que sugieren que los operadores de esta campaña han agregado otros métodos de ataque contra los sitios de WordPress. Por ejemplo, inicialmente se identificaron algunos ataques procedentes de múltiples direcciones IP vinculadas a proveedores de hosting web. Sin embargo, poco después de que fueron revelados los primeros indicios sobre estos ataques, la actividad vinculada con todas estas direcciones IP se detuvo, a excepción de una. Esta dirección IP es 104.130.139.134, vinculada a un servidor de Rackspace que aloja algunos sitios potencialmente maliciosos. La compañía ya ha sido notificada sobre esta actividad, aunque no se han pronunciado al respecto. Otro indicador de la evolución de este grupo de hackers es el incremento en la lista de vulnerabilidades explotadas. Al comienzo de esta campaña, los hackers explotaban sólo un conjunto de fallas y permanecieron así hasta ahora. Recientemente fue revelada una vulnerabilidad de comandos entre sitios (XSS) en el plugin Bold Page Builder, misma que comenzó a ser explotada por estos hackers hace algunos días. Aunque los objetivos de los atacantes se actualizan con el paso de los días, los expertos en auditorías de seguridad han detectado un especial interés por atacar la siguiente lista de plugins: Bold Page BuilderBlog DesignerLive Chat with Facebook MessengerYuzo Related PostsVisual CSS Style EditorWP Live Chat Support Más plugins vulnerables podrían aparecer en los próximos días. El cambio más relevante en esta campaña es la inclusión de un script con el que los actores de amenazas tratan de instalar un backdoor en los sitios web objetivo explotando una falla en las sesiones de administrador de WordPress. Explotando esta vulnerabilidad, los hackers pueden conseguir altos privilegios, lo que les permite instalar las cargas maliciosas sin prácticamente una sola restricción en el sitio web atacado. Otras actividades maliciosas también son posibles explotando esta falla. Los expertos en auditorias de seguridad aseguran que los hackers encargados de esta campaña siguen operando, por lo que se recomienda a los administradores de sitios en WordPress que usen alguno de los plugins vulnerables actualizar sus implementaciones, además de verificar la configuración de su firewall para aplicaciones web. Si usted administra un sitio en WordPress, por favor, ayude difundiendo esta información; la prevención es un elemento vital en la lucha contra las actividades maliciosas en WordPress y otros servicios similares. Fuente:https://noticiasseguridad.com/seguridad-informatica/nuevas-vulnerabilidades-en-plugins-de-wordpress-estan-siendo-explotadas/ Por favor emprendedores compartir este articulo para que todos las empresas ,autónomos y usuarios de wordpress sepan esto y evitemos que se propague. Alejandro Juan Canosa Ferreiro CEO de Canosa Digital S.L.Experto en emprendimiento digital y en Wordpress. Read the full article

Logisco – Transportation WordPress Theme

Best WordPress theme and website template for logistic, transport and cargo companies. Build your own website for trucking, air transport services etc. Logisco is easy to set up and use theme which enables you to establish a web site for business like: air cargo services, trucking services, different logistic services, air transportation services, logistic jobs and much more. It provides a simple roadmap to create a great-looking website, so you can get back to what’s most important – your business and clients. Logisco features full and seamless integration with WPBakery Page Builder (formerly Visual Composer) and Ultimate Addons You can build any layout you can imagine with the intuitive drag and drop builder without programming knowledge. This theme is made compatible with Latest WordPress Version, Gutenberg, WPBakery (Visual Composer), Revolution Slider, Events Calendar, bbPress / BuddyPress, Woocommerce, WPML, Gravity Forms, Instagram Feed, ConvertPlus, MailChimp, Contact Form 7, Yoast SEO, Custom Post Type UI, Advanced Custom Fields, TablePress, Smush Image Compression and Optimization, WP Super Cache, etc

Features

Revolutionary Customisation tools: WPBakery Page Builder: #1 WordPress Page BuilderRevolutionary customization tools:Shop (Woocommerce) customizerHeader builderFooter builderBlog customizerPortfolio customizerTestimonials customizer Core Features: WPBakery Page Builder for WordPress addon included (**SAVE $45 **)Slider Revolution addon included (** SAVE $25 **)Ultimate Addons for Visual Composer included (** SAVE $25**) Updraftplus Backup/Restore included (** SAVE $175**) Instagram Feed – WordPress Instagram Gallery addon included (** SAVE $24 **)ConvertPlus- Popup Plugin For WordPress (** SAVE $24 **)WooCommerce compatible with full design integrationClean, Modern Design can be used for any type of websiteOne click Demo Content importImpressive Carousels optionsExtensive Typography optionsOne Page ScrollBoxed & Wide site layoutsRetina Ready & Fully ResponsiveExtensive Styling Options & unlimited colorsAdvanced Typography optionsSEO OptimizedFull Integrated Contact Form 7Pagination & Infinite Scroll optionsSocial ShareSmooth Scroll & Section ScrollerVideo Support YouTube, Vimeo, Self-HostedSticky, Hide and Shrink menuStandard and Customized Google MapsOver 1300 Icons integratedParallax Effect backgroundsAwesome CSS3 AnimationsUnlimited SidebarsChild Theme supportCustom HTML & CSS editorsAnimated Appearance of columns and images on any pageBBPress compatible with full design integrationTablePress compatible with full design integrationFull compatibility with Contact Form 7 and Gravity FormsWPML fully compatibleRTL languages supportTranslation ready with 8 languages included: German, French, Italian, Spanish, Russian, Brazilian, Portuguese, Turkish, DutchPage Builder elements include: Accordion and Toggles, ActionBox, Button, Chart, Client Logos, Contacts, Contact Form, Counter, Custom Heading, Google Maps, IconBox, Image Gallery, Image Slider, Message Box, Person, Pricing Table, Progress Bar Portfolio Grid, Responsive Columns, Separator, Sharing Buttons, Social Links, Tabs & Timeline, Testimonial, Tour, Video. Included plugins: WPBakery Page Builder (**SAVE $45 **)Slider Revolution (** SAVE $25 **)Ultimate Addons for Visual Composer (** SAVE $25**)Instagram Feed – WordPress Instagram Gallery (** SAVE $24 **)ConvertPlus- Popup (** SAVE $24 **)Header Buider

24/7 Support + Free Updates!  Thank you so much for your interests. Your comments and ratings would be much appreciated. When you purchase this template, you get friendly and effective support. We will update this template often and we want to hear your wishes for the future updates or for completely new templates. Read the full article

Plugins vulnerables de Wordpress

Hace algunas semanas un equipo de auditorías de seguridad reportó una campaña maliciosa que, usando anuncios en línea, distribuía código para redirigir y para mostrar ventanas emergentes explotando un conjunto de vulnerabilidades en plugins del sistema de gestión de contenido WordPress. Desafortunadamente, esta actividad no se ha detenido, los operadores incluso muestran evolución en sus ataques. En esencia, los atacantes siguen empleando el mismo modo de operación que al inicio de esta campaña, explotando vulnerabilidades conocidas en algunos de los plugins de WordPress más populares con JavaScript malicioso en los sitios web de las víctimas. Gracias a esto, los hackers pueden redirigir a los usuarios a sitios web maliciosos, cargados de malware o mostrando anuncios fraudulentos. Además, los hackers son capaces de eludir la detección de cualquier firewall de aplicaciones web. No obstante, los expertos en auditorías de seguridad detectaron algunos detalles que sugieren que los operadores de esta campaña han agregado otros métodos de ataque contra los sitios de WordPress. Por ejemplo, inicialmente se identificaron algunos ataques procedentes de múltiples direcciones IP vinculadas a proveedores de hosting web. Sin embargo, poco después de que fueron revelados los primeros indicios sobre estos ataques, la actividad vinculada con todas estas direcciones IP se detuvo, a excepción de una. Esta dirección IP es 104.130.139.134, vinculada a un servidor de Rackspace que aloja algunos sitios potencialmente maliciosos. La compañía ya ha sido notificada sobre esta actividad, aunque no se han pronunciado al respecto. Otro indicador de la evolución de este grupo de hackers es el incremento en la lista de vulnerabilidades explotadas. Al comienzo de esta campaña, los hackers explotaban sólo un conjunto de fallas y permanecieron así hasta ahora. Recientemente fue revelada una vulnerabilidad de comandos entre sitios (XSS) en el plugin Bold Page Builder, misma que comenzó a ser explotada por estos hackers hace algunos días. Aunque los objetivos de los atacantes se actualizan con el paso de los días, los expertos en auditorías de seguridad han detectado un especial interés por atacar la siguiente lista de plugins: Bold Page BuilderBlog DesignerLive Chat with Facebook MessengerYuzo Related PostsVisual CSS Style EditorWP Live Chat Support Más plugins vulnerables podrían aparecer en los próximos días. El cambio más relevante en esta campaña es la inclusión de un script con el que los actores de amenazas tratan de instalar un backdoor en los sitios web objetivo explotando una falla en las sesiones de administrador de WordPress. Explotando esta vulnerabilidad, los hackers pueden conseguir altos privilegios, lo que les permite instalar las cargas maliciosas sin prácticamente una sola restricción en el sitio web atacado. Otras actividades maliciosas también son posibles explotando esta falla. Los expertos en auditorias de seguridad aseguran que los hackers encargados de esta campaña siguen operando, por lo que se recomienda a los administradores de sitios en WordPress que usen alguno de los plugins vulnerables actualizar sus implementaciones, además de verificar la configuración de su firewall para aplicaciones web. Si usted administra un sitio en WordPress, por favor, ayude difundiendo esta información; la prevención es un elemento vital en la lucha contra las actividades maliciosas en WordPress y otros servicios similares. Fuente:https://noticiasseguridad.com/seguridad-informatica/nuevas-vulnerabilidades-en-plugins-de-wordpress-estan-siendo-explotadas/ Por favor emprendedores compartir este articulo para que todos las empresas ,autónomos y usuarios de wordpress sepan esto y evitemos que se propague.

Alejandro Juan Canosa FerreiroCEO de Canosa Digital S.L.Experto en emprendimiento digital y en Wordpress. Read the full article

Logisco – Transportation WordPress Theme

Best WordPress theme and website template for logistic, transport and cargo companies. Build your own website for trucking, air transport services etc. Logisco is easy to set up and use theme which enables you to establish a web site for business like: air cargo services, trucking services, different logistic services, air transportation services, logistic jobs and much more. It provides a simple roadmap to create a great-looking website, so you can get back to what’s most important – your business and clients. Logisco features full and seamless integration with WPBakery Page Builder (formerly Visual Composer) and Ultimate Addons You can build any layout you can imagine with the intuitive drag and drop builder without programming knowledge. This theme is made compatible with Latest WordPress Version, Gutenberg, WPBakery (Visual Composer), Revolution Slider, Events Calendar, bbPress / BuddyPress, Woocommerce, WPML, Gravity Forms, Instagram Feed, ConvertPlus, MailChimp, Contact Form 7, Yoast SEO, Custom Post Type UI, Advanced Custom Fields, TablePress, Smush Image Compression and Optimization, WP Super Cache, etc

Features

Revolutionary Customisation tools: WPBakery Page Builder: #1 WordPress Page BuilderRevolutionary customization tools:Shop (Woocommerce) customizerHeader builderFooter builderBlog customizerPortfolio customizerTestimonials customizer Core Features: WPBakery Page Builder for WordPress addon included (**SAVE $45 **)Slider Revolution addon included (** SAVE $25 **)Ultimate Addons for Visual Composer included (** SAVE $25**) Updraftplus Backup/Restore included (** SAVE $175**) Instagram Feed – WordPress Instagram Gallery addon included (** SAVE $24 **)ConvertPlus- Popup Plugin For WordPress (** SAVE $24 **)WooCommerce compatible with full design integrationClean, Modern Design can be used for any type of websiteOne click Demo Content importImpressive Carousels optionsExtensive Typography optionsOne Page ScrollBoxed & Wide site layoutsRetina Ready & Fully ResponsiveExtensive Styling Options & unlimited colorsAdvanced Typography optionsSEO OptimizedFull Integrated Contact Form 7Pagination & Infinite Scroll optionsSocial ShareSmooth Scroll & Section ScrollerVideo Support YouTube, Vimeo, Self-HostedSticky, Hide and Shrink menuStandard and Customized Google MapsOver 1300 Icons integratedParallax Effect backgroundsAwesome CSS3 AnimationsUnlimited SidebarsChild Theme supportCustom HTML & CSS editorsAnimated Appearance of columns and images on any pageBBPress compatible with full design integrationTablePress compatible with full design integrationFull compatibility with Contact Form 7 and Gravity FormsWPML fully compatibleRTL languages supportTranslation ready with 8 languages included: German, French, Italian, Spanish, Russian, Brazilian, Portuguese, Turkish, DutchPage Builder elements include: Accordion and Toggles, ActionBox, Button, Chart, Client Logos, Contacts, Contact Form, Counter, Custom Heading, Google Maps, IconBox, Image Gallery, Image Slider, Message Box, Person, Pricing Table, Progress Bar Portfolio Grid, Responsive Columns, Separator, Sharing Buttons, Social Links, Tabs & Timeline, Testimonial, Tour, Video. Included plugins: WPBakery Page Builder (**SAVE $45 **)Slider Revolution (** SAVE $25 **)Ultimate Addons for Visual Composer (** SAVE $25**)Instagram Feed – WordPress Instagram Gallery (** SAVE $24 **)ConvertPlus- Popup (** SAVE $24 **)Header Buider

24/7 Support + Free Updates!  Thank you so much for your interests. Your comments and ratings would be much appreciated. When you purchase this template, you get friendly and effective support. We will update this template often and we want to hear your wishes for the future updates or for completely new templates. Read the full article

Plugins vulnerables de Wordpress

Hace algunas semanas un equipo de auditorías de seguridad reportó una campaña maliciosa que, usando anuncios en línea, distribuía código para redirigir y para mostrar ventanas emergentes explotando un conjunto de vulnerabilidades en plugins del sistema de gestión de contenido WordPress. Desafortunadamente, esta actividad no se ha detenido, los operadores incluso muestran evolución en sus ataques. En esencia, los atacantes siguen empleando el mismo modo de operación que al inicio de esta campaña, explotando vulnerabilidades conocidas en algunos de los plugins de WordPress más populares con JavaScript malicioso en los sitios web de las víctimas. Gracias a esto, los hackers pueden redirigir a los usuarios a sitios web maliciosos, cargados de malware o mostrando anuncios fraudulentos. Además, los hackers son capaces de eludir la detección de cualquier firewall de aplicaciones web. No obstante, los expertos en auditorías de seguridad detectaron algunos detalles que sugieren que los operadores de esta campaña han agregado otros métodos de ataque contra los sitios de WordPress. Por ejemplo, inicialmente se identificaron algunos ataques procedentes de múltiples direcciones IP vinculadas a proveedores de hosting web. Sin embargo, poco después de que fueron revelados los primeros indicios sobre estos ataques, la actividad vinculada con todas estas direcciones IP se detuvo, a excepción de una. Esta dirección IP es 104.130.139.134, vinculada a un servidor de Rackspace que aloja algunos sitios potencialmente maliciosos. La compañía ya ha sido notificada sobre esta actividad, aunque no se han pronunciado al respecto. Otro indicador de la evolución de este grupo de hackers es el incremento en la lista de vulnerabilidades explotadas. Al comienzo de esta campaña, los hackers explotaban sólo un conjunto de fallas y permanecieron así hasta ahora. Recientemente fue revelada una vulnerabilidad de comandos entre sitios (XSS) en el plugin Bold Page Builder, misma que comenzó a ser explotada por estos hackers hace algunos días. Aunque los objetivos de los atacantes se actualizan con el paso de los días, los expertos en auditorías de seguridad han detectado un especial interés por atacar la siguiente lista de plugins: Bold Page BuilderBlog DesignerLive Chat with Facebook MessengerYuzo Related PostsVisual CSS Style EditorWP Live Chat Support Más plugins vulnerables podrían aparecer en los próximos días. El cambio más relevante en esta campaña es la inclusión de un script con el que los actores de amenazas tratan de instalar un backdoor en los sitios web objetivo explotando una falla en las sesiones de administrador de WordPress. Explotando esta vulnerabilidad, los hackers pueden conseguir altos privilegios, lo que les permite instalar las cargas maliciosas sin prácticamente una sola restricción en el sitio web atacado. Otras actividades maliciosas también son posibles explotando esta falla. Los expertos en auditorias de seguridad aseguran que los hackers encargados de esta campaña siguen operando, por lo que se recomienda a los administradores de sitios en WordPress que usen alguno de los plugins vulnerables actualizar sus implementaciones, además de verificar la configuración de su firewall para aplicaciones web. Si usted administra un sitio en WordPress, por favor, ayude difundiendo esta información; la prevención es un elemento vital en la lucha contra las actividades maliciosas en WordPress y otros servicios similares. Fuente:https://noticiasseguridad.com/seguridad-informatica/nuevas-vulnerabilidades-en-plugins-de-wordpress-estan-siendo-explotadas/ Por favor emprendedores compartir este articulo para que todos las empresas ,autónomos y usuarios de wordpress sepan esto y evitemos que se propague.

Alejandro Juan Canosa FerreiroCEO de Canosa Digital S.L.Experto en emprendimiento digital y en Wordpress. Read the full article