martes, 28 de abril de 2015

Múltiples plugins de WordPress vulnerables a falla de seguridad, actualización inmediata recomendados

Vigilantes de seguridad de WordPress, Sucuri han emitido una advertencia de que varios plugins de WordPress son vulnerables a un fallo de seguridad:
"Cross-site Scripting funciones (XSS) debido al mal uso de la add_query_arg () y remove_query_arg (). Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta para direcciones URL dentro de WordPress ".
Al parecer, el problema era que el WordPress Documentación oficial Oficial para estas funciones no era muy claro, lo que llevó a muchos desarrolladores de plugins usarlos de una manera insegura.
Hasta la fecha, esta es la lista de plugins afectados:
  • Jetpack
  • WordPress SEO
  • Google Analytics por Yoast
  • Todo en uno SEO
  • Formas de gravedad
  • Múltiples Plugins de Easy Digital Descargas
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Descargar monitor
  • Mensajes relacionados de WordPress
  • Mi calendario
  • P3 Profiler
  • Dar
  • Múltiples productos iThemes incluyendo Builder y Cambio
  • Roto-Link Checker
  • Formas de Ninja
Si utiliza cualquiera de los plugins anteriores, se recomienda que las actualiza inmediatamente.
Esta vulnerabilidad fue descubierta inicialmente la semana pasada, lo que ha permitido el tiempo de las fallas a ser parcheado. Sucuri informa que todos los complementos se han parcheado, ya partir de esta mañana actualizaciones debe estar disponible para todos los usuarios.
Sucuri advierte que plugins adicionales más allá de lo que está enumerados anteriormente pueden ser vulnerables a la misma falla de seguridad, y no sólo han sido detectados aún. Con eso en mente, lo mejor es mantener todos los plugins actualizados sólo para estar seguro.

No hay comentarios:

Publicar un comentario