!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘557977001351451’); fbq(‘track’, ‘PageView’);

Using OWASP Top 10 to improve WordPress security

Presentado por:Randy Varela Cordero

Nov 1, 2025 10:30 AM CST

Presentado por:Randy Varela Cordero

WordPress impulsa más del 40% de los sitios web en internet, pero su popularidad lo convierte en un objetivo frecuente para ciberataques. Esta charla ofrece una guía práctica para mejorar la seguridad de instalaciones WordPress mediante la aplicación del estándar OWASP Top 10, una lista reconocida de las vulnerabilidades más críticas en aplicaciones web.

A lo largo de la sesión, exploraremos cómo cada categoría del OWASP Top 10 se manifiesta en un entorno WordPress típico, desde inyecciones y control de acceso roto, hasta configuraciones inseguras y exposición de datos sensibles. Además, se presentarán estrategias concretas de mitigación utilizando plugins, configuraciones seguras, hardening del servidor y prácticas de desarrollo seguro.