arriba
Mayo 2015

Warning! Vulnerabilidad de los plugins de Wordpress


# Lectura 3 min de tu tiempo

Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

DEHOTEL, un ejemplo de colaboración entre empresas

La semana pasada os hablamos de DEHOTEL, nuestro proyecto más reciente. Los que hayáis leído con atención la ficha que hemos colgado en nuestro portfolio, os habréis dado cuenta que este proyecto [...]

Leer más
# Lectura 2 min de tu tiempo
Debate en IB3 sobre Marketing Digital

Este miércoles por la mañana Guillermo Ramis de Ayreflor, Gerente de Grdar Diseño, participa en la charla de IB3 Radio sobre los nuevos hábitos de compra por Internet, en el cual también [...]

Leer más
# Lectura menor a 1 min de tu tiempo
¿Qué nos lleva a elegir el nombre de nuestra agencia? ¿Por qué GRDAR?

Las agencias españolas quieren demostrar lo creativas que son incluso en sus nombres. Paprika ha elaborado un ranking con el nombre más original de 2010, cuyo top 10 está formado por: Mi abuela no [...]

Leer más
# Lectura 2 min de tu tiempo
Errores que te pueden costar el éxito de tu empresa: el caso de Facebook y los desarolladores

Todos lo hemos notado, Facebook ya no es lo que era. Empezó muy fuerte, rompió todos los esquemas y poco a poco ha ido perdiendo fuerza. Sin su plataforma, es muy probable que Facebook jamás [...]

Leer más
# Lectura 4 min de tu tiempo
La UE descubre irregularidades en la venta de billetes de avión por Internet

¿Podemos fiarnos de las páginas web de las compañías aéreas? Según la Unión Europea, no, ya que este organismo ha llevado a cabo un estudio por el que ha descubierto que más de mitad de las [...]

Leer más
# Lectura 1 min de tu tiempo
Mejoras en UI/UX para ecommerce: Socias & Rossello

Hace unos días, desde Grdar, publicamos la nueva versión de Socías y Rosselló. El foco de esta renovación pasa por 2 ejes: por un lado, un nuevo diseño más visual; por el otro, [...]

Leer más
# Lectura 4 min de tu tiempo
Las pymes suspenden en su presencia online móvil

Tan sólo un 9% de PYMES dicen que su página web está optimizada para el uso desde teléfonos móviles. Según un estudio realizado recientemente por BaseKit, editor web líder en el mercado para la [...]

Leer más
# Lectura 2 min de tu tiempo
Los Hoteles Igramar reinventan su oferta con la ayuda de Grdar Diseño

El grupo Igramar, propietario del Hotel Igramar Canteras y el aparthotel Igramar Morrojable, ha decidido dar un paso al frente en estos tiempos de crisis para "adaptar su oferta a las nuevas [...]

Leer más
# Lectura menor a 1 min de tu tiempo
¡Estamos de estreno!

En Grdar creemos en la innovación y en el cambio constante como una ventaja estratégica. Es por ello que, cada cierto tiempo, nos gusta hacer mejoras en nuestra propia marca y empresa y [...]

Leer más
# Lectura 1 min de tu tiempo
Estudio sobre Apps Turísticas 2013

Hoy queremos compartir con vosotros un Estudio sobre Apps Turísticas y primeras aplicaciones ligadas con los destinos turísticos inteligentes que presento la Secretaría de Estado de Turismo [...]

Leer más
# Lectura 1 min de tu tiempo



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar