Portada Wordpress Los Plugins Data Tables Generator y Pricing Table de Supsystic con Problemas de Seguridad
Dos de los plugins para WordPress de la empresa Supsystic, se han visto afectados por algunos problemas de seguridad y requiere tu atención, en el caso de estar utilizándolos. Los plugins «Data Tables Generator» y «Pricing Table» han sido los afectados.
Ha finales del mes pasado, salieron a la luz unos problemas de seguridad en el plugin Pricing Table by Supsystic que se resolvió con un parche, pero después de un mes, se ha detectado otros problema de seguridad en otros de los plugins de Supsystic, hablamos de Data Tables Generator by Supsystic.
Ambas vulnerabilidades son muy parecidas, así que es comprensible que se trate de un problemas similar en ambos plugins, aunque con algunas diferencias.
En cualquier caso, lo que debes de tener en cuenta, si usas alguno de estos plugins, es la versión que tiene que tener instalada para evitar ser vulnerable.
Antes de que entres en más materia, deberías comprobar si tienes las versiones actualizadas en tu WordPress.
El primero de los plugins que tuvo problemas fue Pricing Table y fue más de uno los problemas que se encontraron a finales del mes pasado.
El plugin Pricing table nos ayuda a crear bonitas tablas de precios para nuestros productos en WordPress
La más importante era una situación bastante peligrosa, ya que cualquier usuario que visitara el sitio, no hace falta que estuviera registrado, podía aprovechar los fallos de seguridad para ejecutar varias acciones AJAX.
Además, un atacante podría inyectar código malicioso, acceder a una tabla de precios para modificarla e incluso enviar solicitudes falsas, como si del administrador se tratara.
El resultado de estos problemas se podían convertir en acciones nada buenas para los usuarios y administrador del sitio.
Podía redirigir todo el tráfico que entrara en el sitio hacia otras URL’s con contenido malicioso o robar cookies para hacerse con los datos de acceso de un administrador.
Como decimos, nada bueno, así que si tienes instalado el plugin Pricing Table by Supsystic sólo tienes que actualizarlo a la última versión disponible para protegerte de la vulnerabilidad detectada.
La vulnerabilidad del plugin Data Tables Generator es más reciente, pero no es motivo para no prestarle atención.
El plugin es muy útil si queremos añadir tablas de datos en nuestro WordPress.
Hablamos de tablas de datos muy vistosas y con multitud de opciones, gráficos, que dan un aspecto muy profesional a cualquier tabla que añadamos.
En la vulnerabilidad detectada, pese a ser similar a la de su plugin gemelo, existe una gran diferencia y es que en esta ocasión, el atacante tiene que estar registrado en la instalación de WordPress, aunque sea con el role de suscriptor.
Los problemas para los usuarios y administradores eran los mismos, inyectar JavaScript malicioso para redirigir el tráfico, crear solicitudes falsas y ejecutar acciones AJAX.
Pero como hemos comentado, a diferencia del otro plugin, el atacante tenía que estar registrado en el sitio.
Esto puede ser un problema para el atacante si el sitio está configurado de forma que nadie pueda registrarse.
De todas formas, otras vulnerabilidades menores también fueron detectadas, como la posibilidad de modificar los datos de las tablas.
Lo mejor para estar a salvo es actualizar le plugin a la última versión disponible. Con sólo hacer esto, nuestro WordPress estará a salvo.
Posiblemente te llame la atención que dos plugins de la misma empresa sean las «víctimas» de estas vulnerabilidades.
Supsystic se dedica a crear plugin para WordPress de gran calidad, ofrece versiones free para que se puedan utilizar libremente y en caso de necesitar más características, pasar a la versión de pago.
Si en un corto espacio de tiempo ha tenido dos problemas de seguridad en dos de sus plugins, se debe a que la programación de todos ellos sale del mismos sitio.
Y aunque los dos problemas no eran exactamente iguales, estamos seguros que ya habrán revisado el resto de sus plugins para comprobar que no sufren los mismos problemas que en los plugins que hemos visto aquí.
Quizás lo más importante es que lancen parches rápidamente para solucionar los problemas detectados, ya que esto significa que están comprometidos con sus plugins y no abandonan a los usuarios que confiaron en sus soluciones.
Así que no debería intimidarnos usar los plugins de Supsystic, ya que han demostrado que solucionan los problemas que puedan surgir y esto es muy importante.
LiteSpeed es un servidor web muy rápido. Esto significa que tu WordPress cargará en un tiempo récord, mucho más deprisa que en los servidores web Apache, que llevan con nosotros tantos años.
En Hostinet montamos el servidor web LiteSpeed en todos los planes de hosting WordPress, incluidos los más económicos.
Además, dispondrás de un soporte técnico especializado en WordPress, para ayudarte en todo lo que necesites.
También tendrás certificados SSL gratuitos y como no, discos SSD.
Aquí tienes algunas de las opciones de alojamiento web para WordPress que podemos ofrecerte: