arriba
Mayo 2015

Warning! Vulnerabilidad de los plugins de Wordpress


# Lectura 3 min de tu tiempo

Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

España se decanta por los dominios .es

Del total de los dominios registrados en 2007, un 43% fueron .es y un 42% .com A la hora de registrar un dominio, en ocasiones el internauta se encuentra ante la disyuntiva de hacerlo como .com o .es. [...]

Leer más
# Lectura menor a 1 min de tu tiempo
El turismo rural aumentará las ventas un 34% por la eliminación de puentes

La eliminación de puentes anunciada por el nuevo presidente del Gobierno, Mariano Rajoy, provocará un aumento en las ventas de turismo rural de un 34%. Así se refleja en los datos publicados por la [...]

Leer más
# Lectura 2 min de tu tiempo
Consejos para crear el mejor contenido SEO

Dentro de las muchas herramientas que se emplean en la estrategia SEO, una de las principales es el contenido. Hay que hacer todo lo posible por tener un contenido de calidad y aplicado a unos [...]

Leer más
# Lectura 2 min de tu tiempo
Sale a subasta el dominio viajes.com

Viajes.com, uno de los dominios en castellano más cotizados del mercado sale a subasta. Se barajan cifras astronómicas con un precio de salida de 750.000 dólares. La subasta celebrada el pasado [...]

Leer más
# Lectura menor a 1 min de tu tiempo
El Tribunal Supremo del Reino Unido emite una orden a través de Twitter

El Tribunal Supremo británico emitió esta semana su primer mandato a través de Twitter, indicando que la página, que hace de red social y servicio de 'microblogs', es el mejor modo de contactar [...]

Leer más
# Lectura 2 min de tu tiempo
"Efecto sobrino": No deje su web en manos de cualquiera

Confiar el diseño de una web a alguien no profesional es un error frecuente entre muchas pymes, lo que perjudica la presencia en Internet de la empresa y la imagen corporativa de la [...]

Leer más
# Lectura 1 min de tu tiempo
Como obtener más visitas en la página web de mi hotel (I)

La mayoría de hoteleros suelen centrar sus estrategias de comercialización online en las OTA's, es decir, las agencias de viajes online, seguramente al hablar de OTA's se nos vienen a la cabeza [...]

Leer más
# Lectura 2 min de tu tiempo
Premio a Healthouse Las Dunas a Proyecto de Año por la Revista ejecutivos

La semana pasada en Sevilla nuestro cliente  Healthouse Las Dunas ***** GL Health & Beach Spa recibió de mano de la Revista ejecutivos el galardón a "Proyecto del Año". (Marbella, Febrero [...]

Leer más
# Lectura 1 min de tu tiempo
¿Sabes cuantos ingresos menos han dejado los pasajeros extranjeros que llegan en avión a Mallorca?

Como muchos mallorquines, este 2020 hemos vivido un verano diferente. Escuchamos noticias, a amigos del sector; vemos las playas, las calles de Palma, las carreteras,... y es evidente que esta [...]

Leer más
# Lectura 5 min de tu tiempo
Marketing hotelero, el Storytelling para cautivar al cliente

El Storytelling se ha convertido en una de las herramientas más efectivas de marketing y comunicación, cada vez son más las marcas que eligen esta herramienta para diferenciarse de la competencia y [...]

Leer más
# Lectura 1 min de tu tiempo



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar