Plugin Child Theme Creator de WordPress con Problemas de Seguridad

Categorias: Wordpress

Plugin Child Theme Creator con Problemas de Seguridad

El popular plugin de WordPress «Child Theme Creator» tiene un problema de seguridad que puede afectar a todos aquellos usuarios que los usuarios que estén utilizando versiones sin parchear del plugin. Si lo usas deberás actualizarlo lo antes posible, de lo contrario tu sitio puede verse afectado.

El plugin Child Theme Creator ha visto comprometida su seguridad en versiones anteriores a la 1.5.2.

Si lo tienes instalado en alguna instalación de WordPress, debes comprobar que está actualizado lo antes posible.

Para comprobar esto sólo debes acceder a la sección de plugins de tu WordPress y comprobar si existe una actualización pendiente para este plugin.

child theme creator actualizacion en WordPress

Si es así, sólo tienes que actualizar pulsar en la opción de Actualízalo Ahora y si todo va bien, en un momento debe de indicarte que ya está actualizado y la versión debe de ser la 1.5.2 o superior.

child theme creator actualizado en WordPress

Con sólo realizar esta acción, estarás a salvo de la vulnerabilidad detectada en el plugin Child Theme Creator.


Tenemos diferentes tipos de hosting, selecciona uno:


 

Qué Problemas Puede Causar en mi WordPress

Child Them Creator es un plugin que facilita al administrador la tarea de crear un tema hijo.

Además de crear un tema hijo de manera sencilla, el plugin también permite editar el tema secundario que ha creado.

Para poder editar el theme, tiene que utilizar una serie de funciones, las cuales son necesarias para cosas como subir una imagen, borrar elementos, editar, etc…

Un error en la programación no protegía estas funciones correctamente y se podía realizar solicitudes falsificadas entre sitios.

Esto quiere decir que el atacante pueden intentar engañar a uno de los administradores de WordPress para realizar una acción, como por ejemplo hacer click en un enlace.

Este enlace sería capaz de aprovechar la vulnerabilidad para inyectar malware, añadir una puerta trasera, modificar cualquier archivo del tema hijo, etc…

A partir de ahí, dependería de la habilidad de atacante para escalar permisos para hacerse con el control de WordPress, añadir publicidad maliciosa, crear redirecciones hacia sitios fraudulentos, etc…

Como verás, nada bueno para tu sitio web, ni para los usuarios que lo visiten.

Para qué Sirve un Tema Hijo en WordPress

Para qué Sirve un Tema Hijo en WordPress

Los temas hijo en WordPress o child theme son muy utilizados para realizar ciertas modificaciones en el theme, pero que estas no afecten a la plantilla original.

El tema hijo es, a todos los efectos, igual que el tema «padre» (por eso lo de hijo) y si tienes que realizar alguna modificación, la harás directamente en el tema hijo.

Por ejemplo, algo muy habitual es añadir algún código en el header del theme para las analíticas de Google o para mostrar algún tipo de publicidad en la web.

Si este cambio lo haces en el theme principal y luego lo actualizas porque sale una nueva versión, perderás los cambios y tendrás que volver a añadirlos.

Esto es sólo un ejemplo, pero muchos diseñadores web hacen multitud de cambios en los themes de WordPress, para adaptarlos a las necesidades de sus clientes.

Si no trabajan sobre un tema hijo, tendrían que realizar todos los cambios de nuevo a cada actualización del theme principal y aunque las actualizaciones de los themes no suelen ser habituales, puede llegar un problema de seguridad que te obligue a actualizar, convirtiendo todo en un problema.

Por este motivo los temas hijos son tan habituales en WordPress.

¿Es Necesario el Plugin Child Theme Creator para usar un Tema Hijo?

Crear un tema hijo para WordPress no es difícil y no necesitas un plugin para crearlo, pero es comprensible que muchos usuarios se decanten por la facilidad del plugin.

En realidad sólo hay que crear una carpeta y un archivo en el hosting y editarlo un poco, pero muchos usuarios sin experiencia pueden verlo muy complicado en comparación con instalar un plugin y pulsar un botón.

No hay ningún problema en usar un plugin como Child Theme Creator, puedes usarlo para crear un tema hijo en tu WordPress y lo hará perfectamente bien.

Pero lo más probable es que utilices el plugin una web y no vuelvas a utilizarlo en esa instalación de WordPress.

Pueden existir excepciones puntuales, pero no es lo habitual, entonces… ¿por qué dejar el plugin instalado y activo en nuestro WordPress?.

Se trata de una acción que no tenemos que volver a hacer y si lo eliminamos, el tema hijo no desaparecerá.

Es decir, que lo podemos eliminar una vez haya realizado el trabajo para el que fue instalado y no sólo un plugin como Child Theme Creator, existen multitud de plugins en el mismo caso.

Mientras menos plugins y themes innecesarios instalados en nuestro WordPress, mejor que mejor. La seguridad del sitio estará menos expuesta.

Eso es sólo un apunta, por supuesto, tú tienes la última palabra de cómo quieres gestionar tu WordPress.

 

Hosting WordPress Súper Seguro

Desde Hostinet somos conscientes de que todas las instalaciones de WordPress están en el objetivo de los atacantes.

No se trata de que WordPress sea inseguro, se trata de que es el CMS más usado en el mundo y con mucha diferencia respecto al segundo.

Esto significa que tienen más blancos donde elegir, como en el caso de el plugin Child Theme Creator, que sin ser uno de los más usados en el universo WordPress, cuenta con más de 30 mil instalaciones activas y esos son muchos peces en el mar para los atacantes.

Por este motivo, todos nuestros planes de hosting WordPress SSD, incluyen un sistema de detección de malware.

Si por culpa de alguna vulnerabilidad tu WordPress acaba infectado, nosotros encontraremos la amenaza, la aislaremos y te avisaremos para que lo soluciones lo antes posible.

Y esto está incluido en todos los alojamientos web WordPress:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!