arriba
May 2015

Warning! Vulnerabilidad de los plugins de Wordpress


Nos advierte Daniel Cid, de Sucuri Blog de la existencia de múltiples plugins de WordPress vulnerables a Cross-site Scripting (XSS) a causa del mal uso de las funciones add_query_arg() y remove_query_arg().

Si se pregunta ¿para qué es esto? Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta a las direcciones URL’s dentro de WordPress.

Hasta la fecha, nos dan una lista de plugins afectados:

-Jetpack

-WordPress SEO

-Google Analytics por Yoast

-Todo en uno SEO

-Formas de Gravedad

-Múltiples Plugins de Easy Digital Descargas

-UpdraftPlus

-WP-E-Commerce

-WPTouch

-Descargar Monitor

-Mensajes Relacionados para WordPress

-Mi Calendario

-P3 Profiler

-Give

-Múltiples productos iThemes incluyendo Builder y Cambio

-Roto-Link Checker

-Formas de Ninja



Actualizar los plugins.


Nos aconsejan que si usa WordPress, es muy recomendable que en este momento vaya a su panel de control wp-admin y actualice los plugins que están fuera de fecha.


El equipo de Sucuri Blog junto a los de Joost de Yoast, quienes detectaron por primera vez este problema, han estado trabajando en investigar del tema a través de repositorio de WordPress en los últimos días en un intento de encontrar y advertir a muchos desarrolladores de plugins como sea posible.


Si usa WordPress, ¡ahora es su turno para actualizar sus plugins! Si tiene las actualizaciones automáticas activadas, su sitio debería estar ya parcheado, especialmente en los casos más graves. Si es desarrollador, El equipo de WordPress está proporcionando más directrices para ayudarte en este tema aquí.


Recordar lo que indican en el artículo: ?todo software tendrá errores y algunos de esos errores conducirán inevitablemente a las vulnerabilidades de seguridad?. Aunque por mucho que los desarrolladores traten de minimizarlos, estos pueden estar ahí y al decir ?estos? se aplica a cualquier cosa que haya sido escrito por personas basadas en el código: plugins, temas, servidores web, CMS, etc.


La solución: es estar preparados para encontrar formas de reducir el efecto a la vulnerabilidad en su entorno. Aquí algunos consejos y trucos para ayudar a reducir su riesgo global y mejorar su postura de seguridad individual:


-Mantenga su página web actualizada


-Restrinja el control de acceso


-Monitorear sus registros


-Utilice sólo los plugins que su web necesite


-Analice su web por indicadores de compromiso o de software obsoleto. 

Securiti Blog pueden hacerlo de forma gratuita para usted.


-Planifique su defensa

Si usted tiene un sistema de prevención de instrucciones (IPS) o Web Application Firewall (WAF), puede ayudar a bloquear los tipos más comunes de hazañas XSS.


Estos son algunas recomendaciones de alto nivel que nos indica el equipo de Securiti Blog. Si necesita más información visite este blog para obtener más ideas sobre cómo mantener su sitio web seguro y preparado para las amenazas.



DESCUBRE CÓMO LA ANALÍTICA WEB PUEDE AYUDAR A MEJORAR TU NEGOCIO

Noticias Relacionadas

Consejos para empresas e instituciones que hayan decidido hacer comunicación 2.0

Ante todo les recomiendo que se pongan en manos de un profesional en comunicación online que les pueda asesorar, la red está llena de aventureros que se han lanzado a esta empresa sin encomendarse [...]

Leer más
Como "resucitar" una empresa online

¿Tienes un negocio online que no funciona? ¿Una web a la que no le sacas todo el ?partido? posible? Estate atento, te damos una serie de consejos para resucitar tu negocio online: 1º. Diagnosticar [...]

Leer más
Grdar junto a Joves Empresaris visita la fábrica de Galletas Quely

El pasado jueves día 28 Grdar Diseño, asistió a la visita de la fábrica de galletas de Inca, que ofreció la empresa Quely a la Asociación de Joves Empresaris de Balears, dando la oportunidad de [...]

Leer más
Los portales de viajes suponen el 50% del volumen total de comercio electrónico

A la hora de planear un viaje o buscar el billete de avión más económico, casi nadie opta ya por acercarse a la oficina de una agencia, contarle al empleado de turno nuestras intenciones y esperar [...]

Leer más
¿Sabéis cual es la probabilidad de que un visitante acabe realizando una reserva a través de nuestra web?

Si hace unos días hablábamos sobre el número de webs que un viajero visita antes de realizar una reserva a través de Internet, hoy queremos compartir con vosotros un nuevo dato: la probabilidad de [...]

Leer más
Beneficios de la analítica web (AW)

En un mundo cada vez más tecnológico, donde hay un evidente exceso de oferta, para una demanda limitada y cambiante, resulta esencial controlar herramientas como la analitica web, que nos [...]

Leer más
La colaboración entre empresas

"El futuro está en la colaboración entre empresas" Así lo afirma Alfons Cornella, experto en innovación y presidente de Infonomia, quien aboga por unir esfuerzos entre empresas y cooperar [...]

Leer más
La UE descubre irregularidades en la venta de billetes de avión por Internet

¿Podemos fiarnos de las páginas web de las compañías aéreas? Según la Unión Europea, no, ya que este organismo ha llevado a cabo un estudio por el que ha descubierto que más de mitad de las [...]

Leer más
La importancia de un buen CRM

Anteriormente la economía se centraba fuertemente en el producto, eso ya es historia, vivimos en una economía centrada en el cliente, porque ahora son ellos los que tienen el poder. El CRM permite [...]

Leer más
Gbook lo pedía a gritos...

Nuestro motor de reservas, lleva tiempo pidiendo tener su web propia y no nos hemos podido negar. ¡Ya está aquí la web de Gbook! -Conoce las ventajas de tener un motor de [...]

Leer más



¿Empezamos?

Info Cookies

Usamos cookies, creemos que ayuda a tener mejores experiencias web. Pulsa aquí para mas información.
Rechazar Aceptar