7+1 TIPS MIENTRAS TU NEGOCIO ESTA CERRADO

¿Tienes cerrado tu negocio por el COVID-19? ¿Te caen las paredes encima porque no tienes nada que hacer en casa? Tienes internet! y en este articulo te daremos 7 propuestas para hacer ahora, y así seguir dando valor a tu empresa aunque esté cerrada!

Mira aquí el video que hemos preparado para ti:

En Creativa Gráfica y sabemos que bajar tu ritmo de trabajo contra tu voluntad puede ser muy estresante, por eso,  si te ves forzado a cerrar tu negocio o trabajar desde casa, estos siete consejos seguro que te ayudan a mantenerte ocupado y benefician a tu empresa. Ahh y léelo hasta el final porque el bonus es importantisimo!

Consejo 1:

Comunícate con tus clientes

Seguro que esto ya lo has hecho, porque sabes, como nosotros que mantener informados a tus clientes es indispensable, aún así te lo recordamos.

Que tu cliente reciba un correo electrónico donde tu expliques en primera persona como está la situación en tu empresa, cuales son las medidas que habéis tomado para la salvaguarda de tus empleados, como tenéis previsto afrontar estos días y indicarle que seguirás comunicándote con ellos mediante más emails para mantenerle informado, es indispensable.

Si en tu caso tienes algún cliente importante, o bien se ha quedado algún proyecto a medias, estos clientes sí necesitan un correo electrónico especial, o incluso una llamada telefónica.

Consejo 2.-

Entra en tu web y chequéala

La web es la cara digital de tu empresa, sabemos que mientras estas ocupado en tu día a día no tienes tiempo para prestarle atención. Revisar la web está en la parte de abajo de tu lista de tareas pendientes, pero ahora que tienes tiempo es el momento de echarle un vistazo en profundidad.

Desde creativa GRAFICA te proponemos que revises estos puntos en especial:

– Lee todos los textos, comprobando errores tipográficos u ortográficos

– Comprueba que todos los botones y enlaces están operativos y llevan al destino solicitado.

– Comprueba la velocidad de carga de la web, tanto de la página de inicio como de los diversos enlaces que puedas tener, ya sabes que una web lenta no transmite confianza y hace que los usuarios -y futuros clientes- se marchen.

– Revisa si el logo y los colores utilizados son los actuales y se corresponden con la imagen que quieres reflejar actualmente.

– Si usas algún chat automatizado comprueba que está operativo.

– Comprueba también que los datos de contacto son los correctos (dirección, teléfono, correo electrónico) y si tienes formularios de contacto, úsalos todos para comprobar que llegan los correos correctamente a los destinatarios.

Aquí te dejamos el checklist completo:

Recuerda anotar todos los errores y contactar con el creador de tu web para resolverlos, y si Creativa Grafica es quien te la creo o te la estamos manteniendo en este momento, entonces puedes contactarnos, ya sabes que nosotros teletrabajamos desde hace años.

Consejo 3:

Escribir artículos para tu web

Es el momento de sentarte a escribir, para activar la zona de blog de tu web. Puedes escribir tantos artículos como quieras, el año tiene 52 semanas, a uno por semana estarás buen rato ocupado.

¿Porqué escribir en tu blog? Para que google detecte movimiento en tu web y sepa que es una web activa y así la mostrará más arriba en las SERPS es decir en las posiciones de búsqueda de google.

Eso sí sobre todo escribe artículos que puedan interesar a tus clientes, que les den valor y cuela un poquito de publi, pero muy disimulada y siempre que venga al caso!

Queda feuno decir:

«…y hablando de berenjenas te puedo hacer una web, por solo 400 euros…»

Consejo 4:

Responder a los comentarios de tu blog

Es el momento, ahora de responder a todos los comentarios que han generado tus artículos anteriores.

Que te comenten un artículo en estos tiempos y que no sea una crítica o palabras sin sentido o directamente spam, empieza a ser una rareza, así pues mima a las personas que han tomado su tiempo para dejar un comentario y si hasta ahora no has tenido tiempo, este es el momento.

 Consejo 5:

Revisa las redes sociales de tu empresa

Tienes linkedin? cuanto tiempo hace que no has revisado tu perfil? Y el Instragram profesional, siguen siendo correctos todos los datos? Y la pagina de facebook, está actualizada? Puedes aprovechar para añadir un chat y si ya lo tienes jugar con todas las opiciones que hay configuradas para asegurarte que funcionan.

Si tienes comunity manager este paso quizás te lo puedes saltar, aunque no está de mas fijarte en los comentarios y post que ha ido añadiendo tu comunity para cerciorarte que sus respuestas están en línea con la visión que quieres que tengan de tu empresa.

Consejo 6:

Calendario editorial

Es el momento de actualizar, o crear desde cero tu calendario editorial para publicar en redes sociales. De esta manera tus publicaciones tendrán un sentido, podrás anticipar días importantes y preparar a tu audiencia en redes para cualquier evento o lanzamiento de nuevo producto.

Necesitas crearte una escaleta con todas las columnas necesarias como redes sociales tengas activas y por otro lado todas las filas como días quieras organizar. Te recomiendo que hagas un calendario editorial mensual.

El calendario editorial tiene muchos matices y más adelante prepararemos un artículo para ayudarte en este tema, aunque a grandes rasgos debe servirte para que de un vistazo tengas claras las publicaciones a colocar a diario en las distintas redes sociales, incluyendo tu blog.

Consejo 7:

Empieza un canal de youtube

El video marketing es una tendencia en alza en el mundo empresarial, así que no pierdas el tren y aprovecha estos momentos de ocio en casa para probar, puede ser con el móvil mismo.

Empieza a grabarte para ganar soltura, igual los videos no son ideales, pero con este testeo sabrás cuan cómodo te sientes frente a la cámara.

En Creativa Grafica creemos en el video marketing y hemos aprovechado esta coyuntura para abrir nuestro canal de youtube, dirigida a ayudar a los empresarios a digitalizar sus negocios así que si te gusta el contenido puedes suscribirte y apoyarnos con un like.

Si definitivamente el video no esta hecho para ti, el podcast es el hermano pequeño, pero tambien crece con mucha rapidez.

Y si has llegado hasta aquí, te regalamos el bonus track,

Consejo EXTRA:

Busca estrategias para digitalizar tu negocio

Si algo nos ha enseñado esta crisis es que debemos tener una fuente adicional de ingresos que no pase por productos físicos, por lo que, estés en el sector que estés es el momento de platearte una línea de negocio paralela que se adapte al teletrabajo.

Si tu vendes servicios, como por ejemplo un abogado, un arquitecto, un asesor fiscal… te será mucho más fácil redirigir estos servicios al modo digital, pero si te dedicas a la venta al detalle, o regentas un centro de estética, o un restaurante, sí que te recomendamos que te plantees la creación de un curso, o libro digital, que pueda ayudarte a sobrellevar el negocio en ocasiones como estas.

Así que, aunque estés en casa, no dejes de trabajar para ti y para tu negocio.

Un saludo!

Categorías Web

amazon: el gigante de la compra online busca estaciones logísticas para expandirse

En los últimos meses, amazon, ha esado subcontratando servicios de logística. Si, si, has oido bien. No sólo el transporte. amazon ha estado probando la gestión de los centros logísticos, y lo ha hecho en centros de unos 3000m2 de Zaragoza y Murcia.

amazon, sigue creciendo y expandiendose… recientemente, han trascendido los planes de un nuevo centro logístico en Corvera (Murcia).

Los puntos de recogida de amazon se duplican

Desde que en 2014, amazon implementara la opción de los puntos físicos de recogida, estos an ido creciendo hasta los cerca de 9.000 actuales.

Estos puntos de recogida, suelen ser las mismas oficinas de correos, gasolineras, quioscos y librerias, aunque otros comercios también están funcionando cómo puntos de recogida.

Y es que como te he estado contando estas últimas semanas, las compras online no paran de crecer.

Categorías Web

El ecommerce creció en España según la Comisión Nacional de los Mercados

El ecommerce crece en España según la Comisión Nacional de los Mercados

Durante el segundo trimestre de 2019, el comercio electrónico creció en España, el 28,6%. Esta tendencia alcista como puedes ver, es ya una realidad que nos indica hacia donde van los mercados.

Si dispones de un comercio físico, nuestra recomendación es que tengas una página con información sobre ti y tus productos, pero que valores la opción de tener tu propia tienda online.

La información que nos brinda la CNMC ( Comisión Nacional de los Mercados y la Competencia), indica como el sector de viajes y operadores turísticos destacan  como las actividades con mayores ingresos (16%), seguido por transporte aéreo ( 8,8%) y hoteles y alojamientos (5,8%).

En cuanto a nivel de transacción, destacan los juegos de azar y apuestas con casi un 6% de las operaciones.

Un dato curioso a destacar, según el mismo informe, es que el 57,9% de las operaciones, se realiza en páginas que no operan desde España (que tienen su sede fuera del País).

Categorías Web

Las navidades potenciaron las compras Online

La compra Online se dispara!! …Y es que hubo un sector estas navidades que coparon la compra online: Las familias con niños pequeños.

Las familias con niños de 0 a 12 años fueron, de media, los grupos que hicieron crecer este porcentaje.

El Black Friday

Con el Black Friday, empiezan las fechas más intensas, y es que el poder del BlackFriday convence a gran cantidad de posibles compradores.

Aunque hoy en día, las ofertas se suceden y ayudan a que las compras online se mantengan más o menos constantes, salvando la diferencia en épocas navideñas o especiales.

Los productos personalizados

Estas navidades han tenido especial repercusión productos personalizados, tanto los hechos a medida cómo los típicos cómo tazas, con nombres, frases, imágenes de los personajes de moda, e incluso, álbumes y cuadros.

Pensando en implementar tu tienda online?

No hagas cómo otros comercios… y es que cerca al 73% de los consumidores se quejan del incumplimiento de las empresas de su obligación legal de informarles sobre su derecho de desistimiento.

Reclamaciones y desistimiento

¿Quien debe correr con los gastos del envío de la devolución?

La tienda tiene que hacerse cargo de los gastos de envío siempre que no comunicase con antelación que debía asumirlos el comprador.

El comercio electrónico sigue creciendo ¿deberías tener un ecommerce?

Según la agencia Toluna, las Navidades pasadas, mas de la mitad de los españoles invirtieron entre 200 y 500 euros por persona… y que el casi el 100% ha realizado alguna compra durante estas fechas.

Según el mismo estudio, el 76% se realizaría en tienda física, pero de este porcentaje, además, alrededor del 80% hará sus compras entre online y tienda física.

Lo que está claro, es que internet está cada vez más presente en la vida de los consumidores.

Tal es así, que antes de comprar algún producto, la tendencia, cada día más, es observar en internet las características y opiniones de otros usuarios.

Disponer de una tienda online no te asegura tener ventas de por si, si no haces por tu parte tareas de promoción, y márquetin. 

Tener presencia online, significa darle a tu potencial cliente, más información y facilidad para obtener el producto que estás ofreciendo, además, aportas valor añadido.

Siguiendo con el mercado español, y la campaña navideña pasada, se estima que el 60% de los españoles, de media, realiza regalos a entre 1 y 5 personas, mientras que el resto se encargan de entre 6 y 20 personas. 

Un dato curioso es que el 79% sigue haciendo regalos materiales respecto a experiencias (un 21%)… aunque no se desprende si los regalos y productos 100% digitales se han incluido en este informe.

8 riesgos que debes tener a raya en tu instalación de WordPress

Ataques de fuerza bruta

El hecho de que WordPress sea un ‘estandar’ y sea usado masivamente permite que la dirección para el acceso a las zonas restringidas de tu web, se conozcan de antemano.

Para acceder a tu zona de administración tan sólo precisas usar la dirección /wp-login.php o /wp-admin a continuación de su dominio.

¿Cómo solucionarlo?

Puedes implementar funciones de bloqueo que impidan el acceso tras producirse algunos intentos fallidos.

Puedes ocultar y cambiar la ruta de acceso.

Instalaciones desactualizadas

WordPress nos avisa si nuestra instalación necesita actualizarse. Nos avisa si el core de WordPress dispone de una versión nueva, si nuestros plugins también disponen de una versión más actual y si existe una nueva actualización de nuestra plantilla.

¿Cómo solucionarlo?

WordPress nos ofrece la opción de actualización tanto de los complementos comerciales cómo los que están en su repositorio oficial.

Los que están en su catálogo podrán actualizarse sin ningún problema. En el caso de los plugins y temas comerciales, deberás disponer de una licencia activa para seguir teniendo acceso a las actualizaciones.

Usuario ‘admin’ globalmente conocido

El usuario ‘admin’ es un usuario estándar muy usado. Tenerlo activado hace que que tu sitio pueda ser mas vulnerable.

¿Cómo solucionarlo?

Olvídate de usar el usuario ‘admin’. No uses este usuario ni en la instalación de WordPress ni en la gestión de la base de datos MySQL ni en cualquier otra opción complementaria o funcionalidad añadida.

En caso de tener este usuario activo, crea uno nuevo y deshazte del otro.

Contraseñas poco robustas y repetidas

Un problema habitual es el uso de contraseñas fáciles de recordar, que suelen ser bastante sencillas. A este problema se le suma que se repiten en múltiples servicios o en otras webs… incrementando así la probabilidad de sufrir un ataque.

¿Cómo solucionarlo?

Cambia tu contraseña periódicamente y usa contraseñas que no sean fáciles de reproducir; Que contengan carácteres, signos de puntuación, números, etc.

Puedes usar generadores de passwords automáticos.

También puedes activar la utentificacion en 2 pasos con la que obtendrás un código.

Plugins comerciales obtenidos irregularmente

Cuando compras un plugin, su descarga debe hacerse por lo general, desde la web del desarrollador o desde el marketplace donde compraste.

Los plugins y otros complementos descargados de forma irregular constituyen un proceder no acorde con la legalidad. Además, permíteme avisarte de que estos plugins que puedas encontrar para descargar de forma ‘gratuita’ aun cuando estos tienen un coste, suelen traer malware incluido que van a exponer tu web a un ataque…

¿Cómo solucionarlo?

En esta situación la solución es de lo más fácil además de que responde a la forma correcta y legal de proceder.

Los templates y plugins comerciales, suelen venderse desde la tienda del desarrollador o este vende a través de marketplaces desde los cuales se te dará acceso a la descarga o a la licencia.

Tras la primera instalación, las descargas posteriores serán tan sólo de actualizaciones, lo que se hará de forma muy transparente si tienes registrada dicha licencia.

Permisos de edición activos

Por defecto, WordPress trae activo el editor de plugins y templates que permite editar las plantillas

¿Cómo solucionarlo?

De por si, no representa un problema diréctamente. Aunque ante un pirateo de la cuenta, se obtiene acceso directo a codificación importante que permitiría cambiar toda tu web.

Descuidar el hosting

Es primordial que tu proveedor del servicio de hospedaje sea fiable, que cumpla protocolos de seguridad y que conozca las características y necesidades de WordPress.

¿Cómo solucionarlo?

Consulta con tu proveedor que acciones emprende para salvaguardar tus datos. Que sistemas de prevención lleva a cabo.

Normalmente esta información es pública y corresponde a la descripción del producto que has comprado.

En nuestro caso trabajamos con vários proveedores con precios ajustados. Puedes empezar consultando siteground o FastComet.

Mantener sólo los plugins necesarios

En WordPress es muy fácil instalar nuevas opciones… cambiar por nuevos plugins… es probable que queden plugins inactivos en tu WordPress, a menudo desactualizados y en ocasiones, simplemente inactivos.

El hecho de tener más plugins en tu instalación aumenta las posibilidades de tener un software comprometido, pero si además no lo mantienes actualizado, el riesgo se multiplica.

¿Cómo solucionarlo?

Con desactivar un plugin que no uses no es suficiente. Es preferible que desinstales los plugins que no necesites.

Conclusiones

Aunque los puntos mencionados en el artículo son importantes, evitar estos riesgos al 100% no te inmuniza. Evitar estos riesgos incrementa tu seguridad y la integridad de tu web.

Como ves, mantener tu web mas segura, requiere un poco de dedicación y seguir en definitiva unas pautas básicas de seguridad.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Agosto 2019

Seguimos con el reporte mensual de vulnerabilidades de WordPress.

Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

VULNERABILIDADES DE PLUGINS

Galería Nextgen

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.11.

Easy Forms for Mailchimp

Vulnerable a una inyección de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 6.5.3.

WP Social Feed Gallery

No tienen las verificaciones de autorización adecuadas. La vulnerabilidad podría permitir a los usuarios de bajo nivel realizar un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.4.8.

Social LikeBox & Feed

Vulnerable a un ataque de scripting y falsificación de solicitudes entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.8.5.

Variation Swatches for WooCommerce

Vulnerable a un ataque de secuencias de comandos de solicitud entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.0.62.

WP SVG Icons

Vulnerable a una falsificación de solicitud entre sitios que conduce a un ataque de ejecución remota de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.3.

Bold Page Builder

Vulnerable a un ataque de gestión de privilegios inadecuados. La vulnerabilidad permite a los usuarios no autenticados realizar tareas que deberían limitarse a los usuarios administradores. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.3.2.

Import Export WordPress Users

Vulnerable a una inyección CSV. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.3.2

UserPro

UserPro versión 4.9.33 y siguientes es vulnerable a un ataque de Cross-Site Scripting.

Elimina el complemento hasta que se publique una actualización con un parche.

WP Private Content Plus

Vulnerable a un ataque de cambio de opciones no autenticado. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.0.

A pesar de la actualización, el complemento está cerrado en el repositorio de wp.org pendiente de revisión.

Shapepress DSGVO

Vulnerable a un ataque de Cross-Site Scripting and Forgery. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.2.20.

WooCommerce Product Feed

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.15.

Pie Register

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.2.

Easy Property Listings

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.4.

HandL UTM Grabber

Vulnerable a un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.6.5.

Web Librarian

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.5.5.

Puedes ver la recopilación de vulnerabilidades anteriores en este enlace: Vulnerabilidades de WordPress

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

HABLA CON TUS CLIENTES PARA VENDERLES MEJOR

¿Conoces las necesidades de tu cliente? ¿Le has peguntado por su dolor? ¿Que le preocupa? ¿Que es lo que busca en tu producto o servicio? ¿Porque te esta comprando?

Anteriormente se consideraba un buen comercial aquel que se sabía de pe a pa las características de un producto o servicio, que hablaba y hablaba, que de cada tres palabras cuatro eran sobre los beneficios de usar su producto… Ya ves por dónde voy ¿verdad? 
Estos comerciales funcionaban antes, cuando tus clientes tenían tiempo de escuchar, pero ahora las técnicas de venta han evolucionado, el mercado ya no pide caracteristicas técnicas, puesto que se sobreentiende que si vendes un producto que dices que plancha la ropa se da por supuesto que lo hace y lo hace bien. Ya no se duda de la capacidad del producto o servicio. Ahora se pretende ir un paso por delante, ofrecer al cliente una experiencia, un plus adicional para que se decida por nuestro producto o servicio y esto ya no se hace hablando, o al menos no solamente…

ESCUCHAR es la clave.

Si tus potenciales clientes ven en tu escaparate una plancha de color rojo y el rojo no les gusta, no la compraran y ahí se acabará, pero si tu conoces a tus clientes, interactuas con ellos, les haces preguntas especificas, les propones retos, encuestas o sorteos ellos te dirán el color ideal para que tu puedas vender planchas como churros!!

¿Cómo conseguir esa interacción? Usa una newsletter!

Si frecuentemente contactas con tus clientes ofreciéndoles información de valor para ellos, en cuanto uses la newsletter para preguntarles un alto porcentaje responderán y con esa información estratégica conseguirás dos cosas, fidelizar a tu cliente, porque sabe que te preocupas por su experiencia en tu empresa y por otra parte recabarás información de alto valor para mejorar tus productos o servicios.

Así que no lo dudes, empieza cuanto antes con una estrategia de email marketing y usala para hablar con tus clientes!!

Categorías Web
Imagen vulnerabilidades

WordPresss: Vulneravilidades de Septiembre

Vulnerabilidades principales de WordPress

Correcciones de seguridad en WordPress 5.2.3

Se ha liberado la versión 5.2.3 de WordPress que corrige una serie de vulnerabilidades que se encontraban en la versión anterior del CMS.

  • Vulnerabilidad de secuencias de comandos entre sitios (XSS) encontrada en las vistas previas de publicaciones por parte de los contribuyentes. El segundo era una vulnerabilidad de secuencias de comandos entre sitios en los comentarios almacenados.
  • La validación y desinfección de una URL podría conducir a una redirección abierta.
  • Secuencias de comandos entre sitios durante la carga de medios.
  • Vulnerabilidad que se aplica a las secuencias de comandos entre sitios (XSS) en las vistas previas de código corto.
  • Se podían encontrar secuencias de comandos entre sitios reflejadas en el tablero.
  • Problema con la desinfección de URL que puede conducir a ataques de scripting entre sitios (XSS).

Además de los cambios anteriores, también se ha actualizado jQuery en versiones anteriores de WordPress. La actulización se aplicó a la versión 5.2.1 y ahora se está llevando a versiones anteriores.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Julio 2019

Estrenábamos en junio el reporte de vulnerabilidades en WordPress , gracias a la información que aporta iThemes Security.

Seguimos con el listado de vulnerabilidades. Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

En esta ocasión les ha tocado a alguno de los ‘grandes’ de WordPress, y la lista es larga.

VULNERABILIDADES DE PLUGINS

wp-like-button

Plugin para hacer el like de facebook.

Detectado un ‘athentication bypass attack’. Eliminalo ya!

Yoast SEO

Vulnerabilidad resuelta ante un ataque de autentificación XSS.

Si no lo has hecho aún, actualiza cuanto antes!!

WooCommerce

La popular herramienta de comercio electrónico para WordPress, corrije en su reciente actualización, unos problemas serios de seguridad:

Corrije una vulnerabilidad en la comprovación del tipo de archivo y una vulnerabilidad de falsificación de petición en sitios cruzados

Ad Inserter

Complemento de gestión de anuncios. Incluye funciones avanzadas para insertar anuncios en posiciones definidas.

La última versión corrije un ataque de autenticación de ruta transversal; La vulnerabilidad permitia acceder a directorios que no estaban dentro de la zona restringida para este uso.

Ocean Extra

Ocean Extra añade funciones adicionales al tema OceanWP: widgets, metaboxes, activar / desactivar las secciones del personalizador, habilitar / deshabilitar scripts y estilos del tema.

La versión 1.5.9 corrije la vulnerable a un cambio de configuración no autenticado e inyección de CSS. La vulnerabilidad permitirá a un atacante cambiar algunas configuraciones de WordPress e inyectar CSS para dañar el sitio.

WP Statistics

Herramienta sencilla de estadísticas para tu web. Con gráficos y estadísticas visuales, Reconocimiento del país del visitante, Reconocimiento de la ciudad del visitante, número de visitantes procedentes de cada motor de búsqueda, etc.

La versión 12.6.7 corrije la vulnerabilidad inyección de SQL ciega

Visitors Traffic Real Time Statistics

Complemento de estadísticas y tráfico para WordPress. Este complemento sirve para realizar un seguimiento de visitantes, navegadores, sistemas operativos, visitas, etc.

Corrije una vulnerabilidad de falsificación de petición en sitios cruzados

Essential Real Estate

Permite administrar listados de propiedades y enviar propiedades a través de back-end y front-end. Pago global, construcción de mercado, gestión de agentes, etc.

Con la versión 1.7.2, se corrije una vulnerabilidad cross-site scripting.

Appointment Booking Calendar

Complemento para citas/reservas en línea de intervalos de tiempo disponibles en un calendario.

Con la versión 1.3.19, se corrije una vulnerabilidad cross-site scripting.

Gallery PhotoBlocks

Galería de fotos e imágenes con bordes justificados. Zoom de las imágenes estilo caja de luz. Permite agregar efectos a la galería en modo cuadrícula.

La versión 1.1.41, se corrije una vulnerabilidad cross-site scripting.

Slimstat Analytics

Seguimiento de los clientes usuarios registrados, eventos de Javascript, intrusiones, campañas de correo electrónico…

La versión 4.8.4 corrije una vulnerabilidad de falsificación de petición en sitios cruzados

WP Google Maps

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza a la nueva versión del plugin.

LiveChat

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza cuanto antes.

WP Like Button

Vulnerable a Authentication Bypass attack.

WordPress ha eliminado el complemento de su repositorio, así que elimínalo cuanto antes y busca un reemplazo.

File Manager

Según reporta WebARX, si se explotan las vulnerabilidades del plugin, cualquier usuario conectado podrá ver, eliminar o descargar copias de seguridad… pudiendo encontrar información confidencial que podría acarrear problemas adicionales.

La vulnerabilidad ha sido parcheada y debes actualizar a la versión 5.2.

Ultimate Member

Es vulnerable a a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

contacto

Este formulario está gestionado por FORMA CREATIVA GRAFICA, S.L. B25848474. Con domicilio social en España. El prpopósito de este formulario es para contacto comercial, entrando en la base de datos. Tras enviar este mensaje, te estás registrando a nuestra newsletter. Recibirás un mensaje para verificarr tu suscripción a la NEWSLETTER de la que puedes darte de baja en cualquier momento mediante los enlaces que verás en los correos.