Informe de seguridad WordPress – Abril 2020

Estadísticamente, el 98% de los hackeos a los sitios de WordPress se producen por plugins o temas que no están actualizados.

Un sitio de WordPress o tienda online no actualizada no es segura. Te recuerdo que tengo un tutorial de actualización de WordPress.

A continuación, te dejo la lista de plugins y temas en los que se han descubierto vulnerabilidades:

Vulnerabilidad XSS en plugin WP Last Modified Info Plugin

Corregida en la versión 1.6.6, se calculan +10000 sitios afectados.

Vulnerabilidad XSS en plugin Contact Form 7 Datepicker

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Vulnerabilidad XSS en el Tema OneTone

Esta vulnerabilidad no ha sido corregida. El tema ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Inyección SQL en plugin WP Advanced Search Plugin

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Subida de archivo sin autenticación en plugin Art-Picture-Gallery Plugin

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Inyección SQL en plugin LearnDash Plugin

Corregida en la versión 3.1.6, se calculan +100000 sitios afectados.

Vulnerabilidades varias en plugin Auth0

Corregidas en la versión 4.0.0, se calculan +4000 sitios afectados.

Recordá mantener tu sitio WordPress actualizado, junto con los plugins y temas que lo componen. Es muy importante para que tu sitio WordPress o tienda online sea segura.

Podés ver mi plan de mantenimiento y soporte de WordPress o leer un tutorial de actualización de WordPress a fin de tener tu sitio actualizado y seguro.

Ante cualquier duda que tengas con tu proyecto, no dudes en consultarme.