arriba
Mayo 2015

Warning! Vulnerabilidad de los plugins de Wordpress


# Lectura 3 min de tu tiempo

Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

10 cosas que debes tener en cuenta a la hora de diseñar el logo de tu empresa (I)

¿Estás pensando en diseñar el logo de tu empresa tu mismo o con la ayuda de un conocido que te asegura que el controla mucho de Photoshop y que esto es un juego de niños? Si es así, será mejor [...]

Leer más
# Lectura menor a 1 min de tu tiempo
¿Sabias que el 46% de las cadenas hoteleras en Canarias usan el Azul como color corporativo?

Se acabó el verano, y ahora toca la época de análisis: ingreso por turista, gasto medio... En Grdar queremos también analizar la temporada turística, pero desde un punto de vista menos ortodoxo, [...]

Leer más
# Lectura 2 min de tu tiempo
Booking.com y los refuerzos positivos subconscientes

Sabemos el secreto del éxito del portal  de reservas hoteleras Booking.com, nos lo ha chivado Hosteltur. ¿Quieres conocerlo tu también? Sigue leyendo. Al parecer, la clave está en las [...]

Leer más
# Lectura 3 min de tu tiempo
Consejos para la optimización de la arquitectura de la información en tu web mobile

Para poder conocer la arquitectura web es necesario entender qué elementos influyen en ella y qué perfiles profesionales se dedican a su desarrollo: - Arquitectos de [...]

Leer más
# Lectura 2 min de tu tiempo
Clasificación empresarial de Grdar Diseño

Grdar Diseño, logró el pasado 30 de julio la clasificación empresarial autonómica ante la Junta Consultiva de Contratación Administrativa de la Conselleria d'Economia i Hisenda del Govern Balear. [...]

Leer más
# Lectura menor a 1 min de tu tiempo
Integrar el motor de reservas en Facebook con un simple botón

Convertir su Facebook en una herramienta que permita a sus fans la posibilidad de consultar la oferta completa de su hotel  ya es algo fácil y accesible a un solo click,  la simple [...]

Leer más
# Lectura menor a 1 min de tu tiempo
Beneficios de la analítica web (AW)

En un mundo cada vez más tecnológico, donde hay un evidente exceso de oferta, para una demanda limitada y cambiante, resulta esencial controlar herramientas como la analitica web, que nos [...]

Leer más
# Lectura 2 min de tu tiempo
Ikea y Carrefour se alían

Para crecer y potenciar un negocio, las empresas siempre tenemos que buscar alianzas, aunque en ocasiones no sean del mismo sector y tengan objetivos muy diferentes.En este caso, a mi por lo menos me [...]

Leer más
# Lectura menor a 1 min de tu tiempo
El 'making of'

Como ya sabréis, si habéis estado atentos a nuestro Twitter o Facebook, ayer estuvimos grabando un vídeo corporativo para la Televisión de Baleares. Se trata de un vídeo sobre Grdar, su historia, [...]

Leer más
# Lectura 2 min de tu tiempo
Cómo hacer redirecciones 301 en tu web

Las redirecciones web se utilizan cuando queremos cambiar la dirección de una página, directorio o web. Por ejemplo, si vamos a trasladar una página web a otro nuevo dominio, o si vamos a cambiar [...]

Leer más
# Lectura 2 min de tu tiempo



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar