Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Si tienes una página con WordPress, actualiza

Si tienes una página con WordPress, actualiza 22.APR.15

Gianfranco Lemmo
Fundador WebBizarro

Sucuri ha anunciado que ha detectado una vulnerabilidad en WordPress que podría habilitar que usuarios anónimos puedan comprometer la seguridad y contenido de un website. 

Lo grave del asunto, es que afecta no sólo a WordPress, sino a un gran número de conocidos plugins, como: 

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

Afortunadamente, una vez que Joost de Yoast detectó la vulnerabilidad en sus populares plugins, en lugar de lanzar una versión parchada y teniendo en cuenta que este agujero estaba presente en múltiples plugins, decidió hacer un esfuerzo coordinado, junto con Sucuri, para avisar a todos los autores de varios plugins. 

Por lo tanto, no se sorprendan si encuentran, además de la actualización de WordPress, una a varios de los plugins que utilizan.

Lo que deben hacer, es actualizar WordPress a la más reciente versión (4.1.2), y actualizar todos los plugins que muestren una actualización.

Recomendaciones

1. Parchar constantemente. WordPress y los plugins se actualizan de manera constante no sólo para añadir nuevas características, sino también porque usualmente, se parchan agujeros de seguridad. Mantener plugins actualizados es una obligación, si desean mantener una página segura.

2. Restringir el uso de plugins sólo a los necesarios. Mantengan sólo los plugins que consideran esenciales para sus páginas. No sólo por temas de rendimiento (demasiados plugins, terminarán por hacer que la página se ponga lenta), sino por seguridad. Lo mismo podemos decir de los temas. Sólo mantengan instalado el tema que usan. Y si no lo usan, bórrenlo, no lo dejen como inactivo.

3. Mantener un monitoreo constante. Es importante monitorear el estado de nuestras páginas para prevenir cualquier tipo de problema.

Fuente Sucuri