Los Plugins Data Tables Generator y Pricing Table de Supsystic con Problemas de Seguridad

Categorias: Wordpress

Data-Tables-Generator-y-Pricing-Table-de-Supsystic WordPress

Dos de los plugins para WordPress de la empresa Supsystic, se han visto afectados por algunos problemas de seguridad y requiere tu atención, en el caso de estar utilizándolos. Los plugins «Data Tables Generator» y «Pricing Table» han sido los afectados.

Ha finales del mes pasado, salieron a la luz unos problemas de seguridad en el plugin Pricing Table by Supsystic que se resolvió con un parche, pero después de un mes, se ha detectado otros problema de seguridad en otros de los plugins de Supsystic, hablamos de Data Tables Generator by Supsystic.

Ambas vulnerabilidades son muy parecidas, así que es comprensible que se trate de un problemas similar en ambos plugins, aunque con algunas diferencias.

En cualquier caso, lo que debes de tener en cuenta, si usas alguno de estos plugins, es la versión que tiene que tener instalada para evitar ser vulnerable.

  • – Data Tables Generator by SupsysticVersión 1.9.92 o posterior.
  • – Pricing Table by Supsystic
    Versión 1.8.2 o superior.

Antes de que entres en más materia, deberías comprobar si tienes las versiones actualizadas en tu WordPress.

Problemas en Pricing Table by Supsystic

Pricing Table by Supsystic - Tablas de Precios en WordPress

El primero de los plugins que tuvo problemas fue Pricing Table y fue más de uno los problemas que se encontraron a finales del mes pasado.

El plugin Pricing table nos ayuda a crear bonitas tablas de precios para nuestros productos en WordPress

La más importante era una situación bastante peligrosa, ya que cualquier usuario que visitara el sitio, no hace falta que estuviera registrado, podía aprovechar los fallos de seguridad para ejecutar varias acciones AJAX.

Además, un atacante podría inyectar código malicioso, acceder a una tabla de precios para modificarla e incluso enviar solicitudes falsas, como si del administrador se tratara.

El resultado de estos problemas se podían convertir en acciones nada buenas para los usuarios y administrador del sitio.

Podía redirigir todo el tráfico que entrara en el sitio hacia otras URL’s con contenido malicioso o robar cookies para hacerse con los datos de acceso de un administrador.

Como decimos, nada bueno, así que si tienes instalado el plugin Pricing Table by Supsystic sólo tienes que actualizarlo a la última versión disponible para protegerte de la vulnerabilidad detectada.


Tenemos diferentes tipos de hosting, selecciona uno:


Problemas en Data Tables Generator by Supsystic

data-tables-generator-muestra WordPress

La vulnerabilidad del plugin Data Tables Generator es más reciente, pero no es motivo para no prestarle atención.

El plugin es muy útil si queremos añadir tablas de datos en nuestro WordPress.

Hablamos de tablas de datos muy vistosas y con multitud de opciones, gráficos, que dan un aspecto muy profesional a cualquier tabla que añadamos.

En la vulnerabilidad detectada, pese a ser similar a la de su plugin gemelo, existe una gran diferencia y es que en esta ocasión, el atacante tiene que estar registrado en la instalación de WordPress, aunque sea con el role de suscriptor.

Los problemas para los usuarios y administradores eran los mismos, inyectar JavaScript malicioso para redirigir el tráfico, crear solicitudes falsas y ejecutar acciones AJAX.

Pero como hemos comentado, a diferencia del otro plugin, el atacante tenía que estar registrado en el sitio.

Esto puede ser un problema para el atacante si el sitio está configurado de forma que nadie pueda registrarse.

De todas formas, otras vulnerabilidades menores también fueron detectadas, como la posibilidad de modificar los datos de las tablas.

Lo mejor para estar a salvo es actualizar le plugin a la última versión disponible. Con sólo hacer esto, nuestro WordPress estará a salvo.

 

¿Supsystic en Problemas?

Posiblemente te llame la atención que dos plugins de la misma empresa sean las «víctimas» de estas vulnerabilidades.

Supsystic se dedica a crear plugin para WordPress de gran calidad, ofrece versiones free para que se puedan utilizar libremente y en caso de necesitar más características, pasar a la versión de pago.

Si en un corto espacio de tiempo ha tenido dos problemas de seguridad en dos de sus plugins, se debe a que la programación de todos ellos sale del mismos sitio.

Y aunque los dos problemas no eran exactamente iguales, estamos seguros que ya habrán revisado el resto de sus plugins para comprobar que no sufren los mismos problemas que en los plugins que hemos visto aquí.

Quizás lo más importante es que lancen parches rápidamente para solucionar los problemas detectados, ya que esto significa que están comprometidos con sus plugins y no abandonan a los usuarios que confiaron en sus soluciones.

Así que no debería intimidarnos usar los plugins de Supsystic, ya que han demostrado que solucionan los problemas que puedan surgir y esto es muy importante.

 

Hosting WordPress con LiteSpeed

LiteSpeed es un servidor web muy rápido. Esto significa que tu WordPress cargará en un tiempo récord, mucho más deprisa que en los servidores web Apache, que llevan con nosotros tantos años.

En Hostinet montamos el servidor web LiteSpeed en todos los planes de hosting WordPress, incluidos los más económicos.

Además, dispondrás de un soporte técnico especializado en WordPress, para ayudarte en todo lo que necesites.

También tendrás certificados SSL gratuitos y como no, discos SSD.

Aquí tienes algunas de las opciones de alojamiento web para WordPress que podemos ofrecerte:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!