Vulnerabilidades de WordPress reportadas al 31/10/14
Este es un reporte de seguridad de WordPress en el que se publica una lista con las vulnerabilidades más críticas del mes de Octubre del 20014.
Recomendamos tener en cuenta la actualización INMEDIATA de los productos que se muestran aquí, ya que su sitio web puede quedar expuesto a problemas de seguridad y a la pérdida total de datos. Por eso siempre recomendamos que si tiene un sitio web, contrate a una persona con los conocimientos adecuados para mantener el mismo, que esté informada sobre los posibles problemas de seguridad, que realice backups periódicos y así reducir al máximo cualquier problema existente.
- WP eCommerce cómo te contábamos ayer una grave vulnerabilidad en este plugin permitía a una persona cambiar los pedidos, exportar los nombres de usuario, direcciones y otra información privada.
- Creative Contact Form vulnerabilidad de shell upload en todas las versiones anteriores a la 1.0.0. Actualizar inmediatamente.
- La versión actual de CP Multi View Event Calendar (1.01) contiene una vulnerabilidad SQL injection. Desinstalar el plugin inmediatamente hasta que salga una actualización.
- Alipay plugin para WordPress contiene una vulnerabilidad XSS en versiones 3.6.0 o anteriores. Se puede haber solucionado en la versión más reciente pero no fue informado en su changelog.
- La versión actual de Rich Counter 1.1.5 (posiblemente su desarrollo esté abandonado) contiene una vulnerabilidad XSS. Desinstalar hasta que se actualice o salga un parche.
- InfusionSoft Gravity Forms AddOn contiene una vulnerabilidad que permite la subida de archivos en la versión 1.5.10 o anteriores. Actualizar inmediatamente a la versión 1.5.11.
- El popular WP Google Maps contiene vulnerabilidad XSS en la versión 6.0.26 y posiblemente en las anteriores. Actualizar inmediatamente a la versión 6.0.28.
A esta lista le pueden faltar muchos plugins no informados, así que recomendamos siempre realizar backups.
En caso de que necesites que hagamos este trabajo por tí, no dudes en consultarnos, realizamos mantenimiento de WordPress y Joomla.
Si estás utilizando estos plugins, por favor realiza las medidas antes mencionadas. Por favor comparte esta información para hacer más segura a la comunidad WordPress.
La lista original la puedes ver aquí.
Ayuda a la comunidad WordPress, comparte esta información en tus redes sociales.