arriba
mayo 2015

Warning! Vulnerabilidad de los plugins de Wordpress


Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

UI, UX y las clases de la usabilidad en el diseño web

Desde hace algunos años, los términos UI, UX y accesibilidad se han ido emparejando cada vez más con el diseño web. Internet es un vasto territorio lleno de [...]

Leer más
Bing and Ping

En octubre del 2007 Microsoft paso a formar parte del accionariado de Facebook, gracias a esta alianza estratégica, Microsoft, pasó a ser con carácter exclusivo la plataforma publicitaria de [...]

Leer más
Cookies ¿Cumple tu web con la nueva Ley?

¿Os habéis fijado que últimamente muchas webs han incorporado un pop up sobre el uso de cookies? Aunque la Ley de cookies se aprobó en abril del 2012, no ha sido hasta ahora cuando se ha [...]

Leer más
Como obtener más visitas en la página web de mi hotel (I)

La mayoría de hoteleros suelen centrar sus estrategias de comercialización online en las OTA's, es decir, las agencias de viajes online, seguramente al hablar de OTA's se nos vienen a la cabeza [...]

Leer más
¡No busco habitaciones, sino actividades!

Son numerosas las dificultades de muchos usuarios a la hora de querer hacer una reserva online, ya que la mayoría de las actividades disponible aún no cuentan con alguna herramienta de reserva y [...]

Leer más
Seleccionados tres logotipos de Grdar para la publicación Basic Logos

La editorial Index Book, ha publicado Basic Logos una serie sobre las disciplinas básicas del Diseño Gráfico. El primer volumen trata sobre logos, que son clasificados en tres categorías: [...]

Leer más
Los Hoteles Igramar reinventan su oferta con la ayuda de Grdar Diseño

El grupo Igramar, propietario del Hotel Igramar Canteras y el aparthotel Igramar Morrojable, ha decidido dar un paso al frente en estos tiempos de crisis para "adaptar su oferta a las nuevas [...]

Leer más
Presentación en Fitur de GranCanariaFincas.com

Esta mañana se ha presentado en la Feria Internacional de Turismo Fitur'10, la nueva web de la Asociación de Gran Canaria Natural, así Gran Canaria reúne bajo una misma marca la [...]

Leer más
Próximamente nos trasladamos al Parc Bit

Próximamente trasladamos nuestra empresa, a la nueva sede del Parc Bit, Edificio Ntic. En breve les informaremos de la fecha exacta del traslado y la nueva dirección.¿Quieres venir a vernos?¡Más [...]

Leer más
23 lecciones prácticas de eye-tracking

Los estudios de eye-tracking están de moda en el mundo del diseño web, pero puede ser difícil descubrir cómo traducir los resultados de estos estudios en implementaciones de diseño reales. Estos [...]

Leer más



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar