A continuación, te dejo un informe mensual de novedades de seguridad de WordPress. Es un compilado que realizo mes a mes acerca de aquellos plugins o temas en los cuales se descubrió alguna vulnerabilidad, para que tengas en cuenta de actualizarlos cuanto antes.
Informe de seguridad WordPress – Abril 2020
Estadísticamente, el 98% de los hackeos a los sitios de WordPress se producen por plugins o temas que no están actualizados.
Un sitio de WordPress o tienda online no actualizada no es segura. Te recuerdo que tengo un tutorial de actualización de WordPress.
A continuación, te dejo la lista de plugins y temas en los que se han descubierto vulnerabilidades:
Vulnerabilidad XSS en plugin WP Last Modified Info Plugin
Corregida en la versión 1.6.6, se calculan +10000 sitios afectados.
Vulnerabilidad XSS en plugin Contact Form 7 Datepicker
Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.
Vulnerabilidad XSS en el Tema OneTone
Esta vulnerabilidad no ha sido corregida. El tema ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.
Inyección SQL en plugin WP Advanced Search Plugin
Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.
Subida de archivo sin autenticación en plugin Art-Picture-Gallery Plugin
Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.
Inyección SQL en plugin LearnDash Plugin
Corregida en la versión 3.1.6, se calculan +100000 sitios afectados.
Vulnerabilidades varias en plugin Auth0
Corregidas en la versión 4.0.0, se calculan +4000 sitios afectados.
Recordá mantener tu sitio WordPress actualizado, junto con los plugins y temas que lo componen. Es muy importante para que tu sitio WordPress o tienda online sea segura.
Podés ver mi plan de mantenimiento y soporte de WordPress o leer un tutorial de actualización de WordPress a fin de tener tu sitio actualizado y seguro.
Ante cualquier duda que tengas con tu proyecto, no dudes en consultarme.
0 comentarios