arriba
Mayo 2015

Warning! Vulnerabilidad de los plugins de Wordpress


# Lectura 3 min de tu tiempo

Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

Subvenciones en materia de promoción comercial, diseño y calidad

BOE 18, 3 de Febrero de 2009 -Objeto de la convocatoriaBases reguladoras para la concesión de subvenciones en materia de promoción industrial fija las bases para la convocatoria de ayudas para el [...]

Leer más
# Lectura menor a 1 min de tu tiempo
Estudio sobre Apps Turísticas 2013

Hoy queremos compartir con vosotros un Estudio sobre Apps Turísticas y primeras aplicaciones ligadas con los destinos turísticos inteligentes que presento la Secretaría de Estado de Turismo [...]

Leer más
# Lectura 1 min de tu tiempo
¿Cuánta audiencia gana una web con una versión para dispositivos móviles?

Según Nielsen NetRatings, las versiones para móviles de una web aumentan una media del 13% el número total de usuarios, aunque hay importantes diferencias en función del tipo de contenidos. Las [...]

Leer más
# Lectura 1 min de tu tiempo
Especial apps (II): "Para llegar al máximo de mercado hay que estar en Apple y Android, el resto de plataformas son secundarias"

En la segunda entrega del Especial Apps de MarketingDirecto.com los expertos Ángel Alonso (Director General de Appslab), Gonzalo Guzmán (Marketing Manager de YOC), Paco Ruíz Nicoli (CEO de Wantham) [...]

Leer más
# Lectura 2 min de tu tiempo
Gforum Verano 2010 ¿Cree usted que en tiempos de crisis el usuario utilizará más el "last minute" en las webs de los propios hoteles?

Descubre nuestro Gforum, preguntas interesantes respondidas por responsables del sector: Carmelo León (IT Lopesan Hotels), Gabriel Candido (Barceló Hotels), Carmen Peñas (Dirt. Marketing - Marina [...]

Leer más
# Lectura 4 min de tu tiempo
Beneficios de una intranet para empresas

En el presente artículo, hablaremos de lo que es una intranet, así como de las ventajas que puede aportar a nuestras empresas a la hora de poder compartir recursos y [...]

Leer más
# Lectura 2 min de tu tiempo
¿Por qué debemos comprar más de un dominio para nuestra web?

La presencia en Internet es hoy en día un elemento fundamental para cualquier tipo de negocio. Por este motivo, en los comienzos de una empresa uno de los primeros pasos es hacerse con un dominio y [...]

Leer más
# Lectura 2 min de tu tiempo
Colabora con nosotros

Son varios ya los artículos en los que venimos tratando el tema de la colaboración entre empresas, uno de nuestros propósitos para este 2014. El futuro está en la colaboración entre empresas, [...]

Leer más
# Lectura menor a 1 min de tu tiempo
VI Semana del Emprendedor y de la Empresa

Del 19 al 22 de abril se celebra la VI Semana del Emprendedor y de la Empresa organizada por la Facultad de Economía y Empresa y que tendrá lugar en la UIB, un programa de 15 horas de [...]

Leer más
# Lectura menor a 1 min de tu tiempo
Participación de Grdar en INTRO'10

Grdar Diseño, a participado durante los días 6 y 7 de Julio en el I Foro de Cooperación y Aplicación de la Innovación Tecnológica en la Empresa INTRO'10, organizado por el clúster Insignia [...]

Leer más
# Lectura menor a 1 min de tu tiempo



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar