arriba
Mayo 2015

Warning! Vulnerabilidad de los plugins de Wordpress


# Lectura 3 min de tu tiempo

Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

Sale la nueva ley de E-Commerce

El 28 de marzo se publicó en el Boletín Oficial del Estado la nueva reforma de las leyes del e-commerce en España. El objetivo principal de esta reforma es proporcionarle al consumidor más [...]

Leer más
# Lectura 3 min de tu tiempo
Marketing interno: el empleado también es un cliente

En una empresa hay una gran cantidad de elementos imprescindibles, pero los trabajadores lo son más que ninguno. La plantilla de cualquier negocio es esencial para su eficaz funcionamiento, [...]

Leer más
# Lectura 2 min de tu tiempo
Facebook mueve ficha contra Twitter

Si no puedes aliarte con tu enemigo... intenta poder con él. Es lo que habrán pensado los dirigentes de Facebook, que le han dado la vuelta al tradicional refrán. Hace un año intentaron entrar en [...]

Leer más
# Lectura 2 min de tu tiempo
Jornadas sobre Innovación y Tecnología en la Red

Grdar Diseño, ha participado durante los días 9  y 10 de diciembre en las Jornadas sobre Innovación y Tecnología en la Red organizadas por la Universidad de Las Palmas de Gran Canaria con la [...]

Leer más
# Lectura menor a 1 min de tu tiempo
Apertura de la línea de Financiación ICO-Renove Turismo 2009

Se ha abierto el período de solicitud de la línea de financiación del Instituto de Crédito Oficial ICO-Renove Turismo 2009, dotado con 400 millones de euros, disponible hasta el 15 de diciembre de [...]

Leer más
# Lectura 1 min de tu tiempo
De la nada hacia una estrategia perfecta de email marketing

El email marketing es una de las técnicas que se pueden encontrar dentro del marketing de contenidos. Se caracteriza por comunicarse con los usuarios a través del correo electrónico [...]

Leer más
# Lectura 2 min de tu tiempo
7 Errores típicos de las empresas en las redes sociales

Las redes sociales se caracterizan por ser dinámicas y cambiantes, por eso en el trabajo de un Community Manager cada día es un reto, debe estar en continuo aprendizaje para ir evolucionando. Hoy en [...]

Leer más
# Lectura 2 min de tu tiempo
¿De qué viven las redes sociales (II)? Twitter el niño prodigio de la red 2.0

Twitter no incluirá publicidad en sus mensajes. Lo explico Biz Stone, co-fundador de la empresa, tienen varias razones por las que no buscan incluir publicidad, una de ellas es que no les interesa, [...]

Leer más
# Lectura menor a 1 min de tu tiempo
¿Cuánto vale su página de Facebook?

En casi todo el mundo, las empresas intentan crear y fomentar seguidores de su marca, está demostrado que tener página en Facebook y cuenta en Twitter, y el disponer de un página dinámica y [...]

Leer más
# Lectura menor a 1 min de tu tiempo
BNI Gold: servicio de empresa

Colaborando con BNI Gold.Grdar al entrar en el equipo BNI Gold, entra en el subgrupo Sinergia de servicio para empresas. En el cual buscamos la promoción de todas las empresas. Grdar con su [...]

Leer más
# Lectura menor a 1 min de tu tiempo



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar