WORDPRESS: Vulnerabilidades de Junio 2019

A VPN is an essential component of IT security, whether you’re just starting a business or are already up and running. Most business interactions and transactions happen online and VPN
Imagen vulnerabilidades

Estrenamos en junio, gracias a la información que aporta iThemes Security, el reporte de vulnerabilidades en WordPress, así como del estado actual.

Buenas prácticas

La ejecución de software obsoleto es la razón principal de pirateo de sitios de WordPress. Es crucial para la seguridad de su sitio de WordPress que tengas una rutina de actualización. La recomendación es que inicies sesión en tus sitios al menos una vez a la semana para realizar actualizaciones.

Actualizaciones automáticas pueden ayudar

Las actualizaciones automáticas son una opción a tener en cuenta para los sitios web de WordPress que no cambian muy a menudo. Incluso con la configuración de seguridad recomendada, la ejecución de software vulnerable en tu sitio puede dar a un atacante un punto de entrada a tu Web.

La mejor opción és realizar un mantenimiento manual y comprovación visual. En ocasiones, las actualizaciones automáticas pueden dejar tu sitio web caido… de hecho, con las nuevas versiones, es más difícil que quede toda la web caída… pero si puede pasar que WordPress desactive el plugin conflictivo… (y si se trata del maquetador visual… te queda la web maja).

Ten en cuenta que este proceso puedes hacerlo tu, sin ningún coste, con un poco de dedicación i atención a los plugins y temas que se van a actualizar, así como la realización si o si de copias de seguridad. Pero permíteme recordarte que desde creativagrafica, ofrecemos servicios de mantenimiento web WordPress para Webs ‘básicas’, ‘empresariales’ y ‘ecommerce’, muy ajustados por si no tienes tiempo, ganas o se te hace muy pesado…

Pasemos a ver ya el reporte de vulnerabilidades de julio.

VULNERABILIDADES DE PLUGINS

Real Estate Manager

Plugin que añade funcionalidades cómo carrusel, formularios de registro, formulario de inicio y salida, búsqueda, mapas…

Vulnerable por ‘Plugin Arbitrary Settings Update attack’.

Aunque se ha eliminado la descarga del repositorio de WordPress, se sigue vendiendo el plugin en la web del desarrollador. Así que si usas la versión comercial, contacta con el desarrollador para que te confirme la situación real del plugin, y la vulnerabilidad.

La recomendación a priori es que busques un reemplazo… o cómo mínimo que lo quites.

ads-for-wp

Gestor de anuncios. Anuncios ilimitados, Adsense, condiciones, código propio…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin se eliminó del repositorio de plugins de WordPress. Actualmente se puede descargar del repositorio oficial… Lo mantengo en esta primera parte del reporte porque lo acaban de añadir…

WP-Members Membership Plugin

Convierte su sitio de WordPress en un sitio de membresía. Restrinje el contenido premium, crea campos de registro personalizados…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Seo by Rank Math

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

WebP Express

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting, Arbitrary File Upload, an Unauthorized Access attacks.

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Creativa Grafica

Creativa Grafica

Valoración
5/5

Deja un comentario

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Sign up for our Newsletter

Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit

contacto

Este formulario está gestionado por FORMA CREATIVA GRAFICA, S.L. B25848474. Con domicilio social en España. El prpopósito de este formulario es para contacto comercial, entrando en la base de datos. Tras enviar este mensaje, te estás registrando a nuestra newsletter. Recibirás un mensaje para verificarr tu suscripción a la NEWSLETTER de la que puedes darte de baja en cualquier momento mediante los enlaces que verás en los correos.