Instalar WordPress

Guía de Instalación

Optimizar WordPress

Optimización y Velocidad

Seguridad de WordPress

Guía de Protección

Vulnerabilidades en tres plugins famosos de WordPress

Vulnerabilidades en Tres Plugins Importantes de WordPress

Se han reportado vulnerabilidades en tres plugins de los más usados en el repositorio de WordPress, que podrían poner en peligro la integirdad y solidez de tu sitio web si no tomas las medidas necesarias de seguridad y prevención. Aquí te contamos lo necesario.

Vulnerabilidades en Tres Plugins

Tres vulnerabilidades se han descubierto en los plugisn de Formidable Forms, Duplicator y Yoast SEO WordPress. Los tres plugins están presentes en el repositorio oficial de WordPress, y lo preocupante es que son de los más activos y descargados.

Vulnerabilidad en Formidable Forms 2.05.02

El primero es el plugin Formidable Forms, que es usado en más de 200,000 sitios activos según las estadísticas de WordPress.org. El equipo de Formidable Forms ha lanzado varias actualizaciones que solucionan estos problemas de seguridad.

Vulnerabilidad en Duplicator 1.2.28

Uno de los plugins afectados con la vulnerabilidad, y con más de un millón de instalaciones activas en sitios web alrededor del mundo, es el plugin Duplicator que solucionó una vulnerabilidad de Cross Site Scripting (XSS) que afectaba a la versión 1.2.28 y anteriores.

La versión 1.2.29 de Duplicator corrigió este problema, pero su registro de cambios no menciona la vulnerabilidad.

Vulnerabilidad en Yoast SEO 5.7.1

El plugin de SEO más famoso del repositorio oficial de WordPress (Yoast SEO), corrigió una vulnerabilidad también de XSS no autenticada, que afectaba a las versiones 5.7.1 y anteriores.

¿Qué Debes Hacer?

Antes de realizar cualquier acción, te aconsejamos crear un backup completo de los archivos de tu sitio web, y también de la base de datos, y guardarlo en alguna ubicación fuera del servidor.

Si eres un usuario de uno de estos plugins, la recomendación más inmediata que te hacemos es acceder el panel de control de tu sitio web, ir a la sección de plugins para actualizar a la versión más reciente.

Los plugins no se actualizan automáticamente, como las versiones menores de WordPress. Así que, no pienses que WordPress se encargaría a hacer el trabajo por ti, y terminas dejando tu sitio web con vulnerabilidades por mucho tiempo.

Te invitamos a compartir este artículo con tus conocidos, para hacer llegar la voz a más personas que podrían estar corriendo el riesgo de estas vulnerabilidades en tres plugins de WordPress.

Síguenos también en nuestra página de facebook, para obtener las novedades más recientes sobre la seguridad de WordPress.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar