Seleccionar página

Informe de seguridad WordPress – Mayo 2020

18 May, 2020

Entrada escrita por Gonzalo Cailliat

A continuación, te dejo un informe mensual de novedades de seguridad de WordPress. Es un compilado que realizo mes a mes acerca de aquellos plugins o temas en los cuales se descubrió alguna vulnerabilidad, para que tengas en cuenta de actualizarlos cuanto antes.

Informe de seguridad WordPress – Mayo 2020

Estadísticamente, el 98% de los hackeos a los sitios de WordPress se producen por plugins o temas que no están actualizados.

Un sitio de WordPress o tienda online no actualizada no es segura. Te recuerdo que tengo un tutorial de actualización de WordPress.

A continuación, te dejo la lista de plugins y temas en los que se han descubierto vulnerabilidades:

Vulnerabilidad XSS en plugin Visual Composer Website Builder

Corregida en la versión 2.7, se calculan +80000 sitios afectados.

Vulnerabilidad XSS en plugin Team Members

Corregida en la versión 5.0.4, se calculan +40000 sitios afectados.

Vulnerabilidad XSS en el Plugin Login/SignUp Popup

Corregida en la versión 1.5, se calculan +10000 sitios afectados.

Vulnerabilidad XSS en el Plugin WP Product Review

Corregida en la versión 3.7.6, se calculan +40000 sitios afectados.

Inyección SQL en el Plugin Photo Gallery by 10Web

Corregida en la versión 1.5.55

Vulnerabilidad en Site Kit by Google

Corregida en la versión 1.8.0, se calculan +400000 sitios afectados.

Vulnerabilidad XSS en el Plugin Easy Testimonials

Corregida en la versión 3.6, se calculan +30000 sitios afectados.

Vulnerabilidad XSS en el Plugin Iframe

Corregida en la versión 4.5, se calculan +100000 sitios afectados.

Vulnerabilidad en el Plugin Woocommerce

Corregida en la versión 4.1.0, se calculan +5 millones de sitios afectados.

Vulnerabilidad XSS en el Plugin Page Builder by SiteOrigin

Corregida en la versión 2.10.16, se calculan +1 millon sitios afectados.

Vulnerabilidad en el Plugin Ultimate Addons for Elementor

Corregida en la versión 1.24.2, se calculan +90000 sitios afectados

Vulnerabilidad en el Plugin Elementor Pro

Corregida en la versión 2.9.4

Vulnerabilidad en el Plugin Elementor

Corregida en la versión 2.9.8, se calculan +4 millones de sitios afectados

Vulnerabilidad XSS en el Plugin Advanced Order Export For WooCommerce

Corregida en la versión 3.1.4, se calculan +90000 sitios afectados

Vulnerabilidad XSS en el Plugin Ninja Forms

Corregida en la versión 3.4.24.2, se calculan +1 millon de sitios afectados

Vulnerabilidad XSS en plugin WTI Like Post

Esta vulnerabilidad no ha sido corregida. El plugin ya no cuenta con soporte, por lo que si lo tenes en tu sitio deberías reemplazarlo.

Vulnerabilidad XSS en el Tema Avada WordPress Theme

Corregida en la versión 6.2.3, se calculan +600000 sitios afectados

Recordá mantener tu sitio WordPress actualizado, junto con los plugins y temas que lo componen. Es muy importante para que tu sitio WordPress o tienda online sea segura.

Podés ver mi plan de mantenimiento y soporte de WordPress o leer un tutorial de actualización de WordPress a fin de tener tu sitio actualizado y seguro.

Ante cualquier duda que tengas con tu proyecto, no dudes en consultarme.

Compartir 

Gonzalo Cailliat

Programador Freelance – Lic. en Marketing

No dudes en escribirme para contarme tu proyecto. Estoy seguro que puedo ayudarte.  Primero me pongo en contacto con vos para concertar una reunion virtual/presencial y definir los alcances del proyecto y poder elaborarte un presupuesto y plan de trabajo.

Tal vez también te interese…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *