Seleccionar página

Informe de seguridad WordPress – Abril 2020

7 Abr, 2020

Entrada escrita por Gonzalo Cailliat

A continuación, te dejo un informe mensual de novedades de seguridad de WordPress. Es un compilado que realizo mes a mes acerca de aquellos plugins o temas en los cuales se descubrió alguna vulnerabilidad, para que tengas en cuenta de actualizarlos cuanto antes.

Informe de seguridad WordPress – Abril 2020

Estadísticamente, el 98% de los hackeos a los sitios de WordPress se producen por plugins o temas que no están actualizados.

Un sitio de WordPress o tienda online no actualizada no es segura. Te recuerdo que tengo un tutorial de actualización de WordPress.

A continuación, te dejo la lista de plugins y temas en los que se han descubierto vulnerabilidades:

Vulnerabilidad XSS en plugin WP Last Modified Info Plugin

Corregida en la versión 1.6.6, se calculan +10000 sitios afectados.

Vulnerabilidad XSS en plugin Contact Form 7 Datepicker

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Vulnerabilidad XSS en el Tema OneTone

Esta vulnerabilidad no ha sido corregida. El tema ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Inyección SQL en plugin WP Advanced Search Plugin

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Subida de archivo sin autenticación en plugin Art-Picture-Gallery Plugin

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Inyección SQL en plugin LearnDash Plugin

Corregida en la versión 3.1.6, se calculan +100000 sitios afectados.

Vulnerabilidades varias en plugin Auth0

Corregidas en la versión 4.0.0, se calculan +4000 sitios afectados.

Recordá mantener tu sitio WordPress actualizado, junto con los plugins y temas que lo componen. Es muy importante para que tu sitio WordPress o tienda online sea segura.

Podés ver mi plan de mantenimiento y soporte de WordPress o leer un tutorial de actualización de WordPress a fin de tener tu sitio actualizado y seguro.

Ante cualquier duda que tengas con tu proyecto, no dudes en consultarme.

Compartir 

Gonzalo Cailliat

Programador Freelance – Lic. en Marketing

No dudes en escribirme para contarme tu proyecto. Estoy seguro que puedo ayudarte.  Primero me pongo en contacto con vos para concertar una reunion virtual/presencial y definir los alcances del proyecto y poder elaborarte un presupuesto y plan de trabajo.

Tal vez también te interese…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *