Estrenamos en junio, gracias a la información que aporta , el reporte de vulnerabilidades en WordPress, así como del estado actual.
Buenas prácticas
La ejecución de software obsoleto es la razón principal de pirateo de sitios de WordPress. Es crucial para la seguridad de su sitio de WordPress que tengas una rutina de actualización. La recomendación es que inicies sesión en tus sitios al menos una vez a la semana para realizar actualizaciones.
Actualizaciones automáticas pueden ayudar
Las actualizaciones automáticas son una opción a tener en cuenta para los sitios web de WordPress que no cambian muy a menudo. Incluso con la configuración de seguridad recomendada, la ejecución de software vulnerable en tu sitio puede dar a un atacante un punto de entrada a tu Web.
La mejor opción és realizar un mantenimiento manual y comprovación visual. En ocasiones, las actualizaciones automáticas pueden dejar tu sitio web caido… de hecho, con las nuevas versiones, es más difícil que quede toda la web caída… pero si puede pasar que WordPress desactive el plugin conflictivo… (y si se trata del maquetador visual… te queda la web maja).
Ten en cuenta que este proceso puedes hacerlo tu, sin ningún coste, con un poco de dedicación i atención a los plugins y temas que se van a actualizar, así como la realización si o si de copias de seguridad. Pero permíteme recordarte que desde creativagrafica, ofrecemos servicios de mantenimiento web WordPress para Webs ‘básicas’, ‘empresariales’ y ‘ecommerce’, muy ajustados por si no tienes tiempo, ganas o se te hace muy pesado…
Pasemos a ver ya el reporte de vulnerabilidades de julio.
VULNERABILIDADES DE PLUGINS
Real Estate Manager
Plugin que añade funcionalidades cómo carrusel, formularios de registro, formulario de inicio y salida, búsqueda, mapas…
Vulnerable por ‘Plugin Arbitrary Settings Update attack’.
Aunque se ha eliminado la descarga del repositorio de WordPress, se sigue vendiendo el plugin en la web del desarrollador. Así que si usas la versión comercial, contacta con el desarrollador para que te confirme la situación real del plugin, y la vulnerabilidad.
La recomendación a priori es que busques un reemplazo… o cómo mínimo que lo quites.
ads-for-wp
Gestor de anuncios. Anuncios ilimitados, Adsense, condiciones, código propio…
Afectado por vulnerabilidad de falsificación de petición en sitios cruzados
Este plugin se eliminó del repositorio de plugins de WordPress. Actualmente se puede descargar del repositorio oficial… Lo mantengo en esta primera parte del reporte porque lo acaban de añadir…
WP-Members Membership Plugin
Convierte su sitio de WordPress en un sitio de membresía. Restrinje el contenido premium, crea campos de registro personalizados…
Afectado por vulnerabilidad de falsificación de petición en sitios cruzados
Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.
Seo by Rank Math
Ayuda a mejorar tu seo.
Afectado por vulnerabilidad de Cross-Site Scripting
Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.
WebP Express
Ayuda a mejorar tu seo.
Afectado por vulnerabilidad de Cross-Site Scripting, Arbitrary File Upload, an Unauthorized Access attacks.
Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.
