3 Plugins de WordPress que Deberás Actualizar si los Usas

Categorias: General, Plugins, Wordpress

3 Plugins de WordPress que Deberá Actualizar si los Usas

Que un plugin de WordPress lance una actualización de seguridad es algo habitual, pero cuando se tratan de plugins muy populares siempre es bueno recordar que hay que actualizarlos para evitar males mayores.

Los 3 plugins que deberías actualizar en seguida son Formidable Forms, Duplicator y Yoast SEO.

Es importante recordar que las actualizaciones del core de WordPress, los plugins y los themes son siempre recomendables, ya que en muchas ocasiones son solucionan problemas de seguridad descubiertos.

En muchas ocasiones los usuarios dejan las tareas de actualización para “otro momento” o simplemente no actualizan por temor a que esto les cause algún problema en la web y tengan que realizar alguna acción para recuperarlo.

El clásico ”Si funciona, no lo toques” no es una buena estrategia cuando estamos hablando de WordPress o cualquier otro software, ya que todos los días se pueden encontrar nuevas vulnerabilidades y la única manera de solucionarlo es actualizado el software.

Uno de los plugins más usados para mejorar el SEO (Optimización en Buscadores) en WordPress es Yoast SEO y recientemente se ha actualizado para anular un exploit capaz de poner en peligro nuestro sitio web.

Además de Yoast SEO, otros dos plugins muy conocidos también han tenido problemas, Duplicator y Formidable Forms.

Los tres plugins has sido actualizados y en sus versiones más recientes los problemas ya han sido solucionados, por lo que deberían ser actualizados lo antes posible.
 

Vulnerabilidad Yoast SEO 5.7.X

plugins para WordPress Yoast SEO

El popular plugin de WordPress no se escapa de los problemas y en su última versión, que es la 5.8 han solucionado un problema que afectaba a XSS no autenticado.

Todas las versiones anteriores a la 5.8 pueden estar comprometidas por lo que es muy recomendable actualizarlo para solucionar esta vulnerabilidad lo antes posible.

Este problema permitía a los atacantes inyectar script web arbitrario o HTML en WordPress con los problemas de seguridad que esto puede causaren nuestro sitio web.

El plugin Yoast SEO es uno de los más conocidos y usados por los usuarios de WordPress.

Su utilidad radica en mejorar el SEO en WordPress por medio de consejos en la estructura de un artículo escrito además de muchas otras opciones, como enviar un Sitemap a Google, por ejemplo.
 

Vulnerabilidad en Formidable Forms 2.05.X

PLugin para WordPress Formidable Forms

El plugin Formidable Forms también es muy usado en WordPress por todos los usuarios que quieren añadir un formulario de contacto en sus sitios web.

En la versión 2.05.02 y anteriores se ha descubierto una serie de vulnerabilidades importantes que ya han sido resueltas en su última versión 2.05.05.

Haciendo uso de códigos cortos o shortcodes, algo reservado a los administradores del sitio exclusivamente, permitía a un usuario externo y sin estar registrado ver las respuestas del formulario con el problema de seguridad que esto puede acarrear.

Además, el uso de uno de los shortcodes usados por el plugin tenía una problema que permitía la inyección de código SQL en el sitio.

Las última versión del plugin ya ha solucionado todos estos problema, por lo que si se está usando una versión si actualizar de Formidable Forms, es importante actualizarlo lo antes posible.

Formidable Forms es muy usado por sus múltiples opciones y por el editor visual con sistema drag and drop que utilizar para diseñar los formularios.

Si se está usando este plugin en cualquiera versión anterior a la 2.05.05 habría que actualizarlo.
 

Vulnerabilidad en Duplicator 1.2.2X

Plugins de WordPress Duplicator

El plugin Duplicator es muy usado para, como su nombre indica, duplicar una instalación de WordPress.

Si se necesita clonar, mover o realizar una migración de una instalación de WordPress, el plugin Duplicator es uno de lo favoritos de los usuarios de WordPress. También se usa mucho para realizar copias de seguridad.

La vulnerabilidad encontrada en el plugin Duplicator afecta a las versiones 1.2.28 y anteriores. Es del tipocross site scripting, capaz de causar problemas a cualquier WordPress que lo tuviera instalado.

La versión actual es la 1.2.30 y soluciona este problema así que si se tiene instalada alguna versión de Duplicator hay que actualizarla lo antes posible.

¿Está Dejando WordPress de ser Seguro?

Ante estas vulnerabilidades encontradas en plugins tan populares es posible pensar que WordPress tiene problemas de seguridad y que la plataforma no está funcionando correctamente.

En este caso han sido unos plugins muy usados los que se han visto afectados y no el propio core de WordPress, pero si vemos en la cantidad de actualizaciones que se lanzan de un mismo plugin podemos darnos cuenta que están en constante renovación.

Algunas veces son mejoras o solución de bugs pero muchas otras son para, precisamente, para solucionar problemas de seguridad.

Que un plugin detecte un problema de seguridad no debería alarmarnos en exceso, el problema es que no se actualice regularmente,ya que eso implica abandono por parte de los desarrolladores y por lo tanto, no se arreglarán los problemas de seguridad que puedan surgir.

Así que un plugin que se actualice muy a menudo es mucho más seguro que uno que no lo haga nunca.

En Hostinet analizamos los servidores de nuestros clientes en busca de algún tipo de contenido malicioso que se hay podido instalar sin permiso del usuario.

Una vez encontrado ponemos los archivos en cuarentena y avisamos al cliente para que pueda realizar las acciones necesarias para solucionar el problema.

Esta actuación pone en alerta el cliente que puede revisar que todos sus plugins de WordPress estén actualizados, así como su theme y el propio core.

Si necesitas un hosting WordPress SSD podemos ofrecerte distintos planes de alojamiento, todos ellos con cPanel, Certificados SSL gratuitos, soporte telefónico y muchas más características:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!