Portada Wordpress Plugin Fast Velocity Minify con Problemas de Seguridad – WordPress
El plugin para WordPress Fast Velocity Minify ha sufrido un problema de seguridad y si lo tienes instalado en tus WordPress, deberás actualizarlo lo ates posible.
Para solucionar el problema, debes actualizarlo a la versión 2.7.7 lo antes posible. La versiones anteriores del plugin Fast Velocity Minify son vulnerables.
Los desarrolladores del plugin lanzaron la nueva versión el pasado día 14 de octubre**, la versión 2.7.7, así que ya se encuentra disponible para todos los usuarios que usen este plugin.
Este plugin ayuda a mejorar la velocidad de carga de los sitios web creados con WordPress usando un sistema de caché para los archivos Javascript y CSS.
Si eres el administrador del WordPress con el plugin Fast Velocity Minify, tienes acceso a los archivos almacenados en la caché para verificarlos y esto está bien, pero sólo si el administrador tiene acceso a esos archivos.
El problema llegaba al habilitar el modo de depuración (Debug) del plugin, ya que existía un fallo que hacia que cualquier usuario registrado, sin ser administrador, tener acceso a la ruta completa de la instalacion de WordPress.
Si bien esto no era un problema por si mismo, si que abría el camino a los atacantes diseñaran un ataque más sofisticado aprovechando la vulnerabilidad.
Los chicos de Wordfence han catalogado el problema de peligrosidad «Media», aunque no por ello es correcto dejarla sin solucionar y m´ñas cuando sólo tenemos que actualizar el plugin para solucionarlo.
Tienes toda la documentación ténica en este enlace, pero en inglés.
Si usas WordPress y te interesa la velocidad de carga y el SEO, es posible que te hayan recomendado minificar recursos para mejorar la velocidad de carga del sitio.
«Minificar», no es otra cosa que eliminar código o sobrante o repetido para reducir el tamaño del código y así pueda cargar antes.
De la misma manera que podemos optimizar una imagen para que pese menos podemos optimizar aspectos del código de nuestra web para que sea más efectivo.
Obviamente se necesitan ciertos conocimientos técnicos para andar tocando el código de una web o usar un plugin como Fast Velocity Minify que lo haga por nosotros.
En Hostinet ya hablamos sobre este plugin hace tiempo, aunque no es el único que existe en WordPress para este cometido.
Si lo estás utilizando no es necesario que busques una alternativa por el problema que han tenido.
Sólo tienes que actualizarlo y seguir usándolo como hasta ahora.
En realidad es aconsejable mantener actualizado WordPress themes y plugins, ya que las actualizaciones solucionan muchas veces los problemas de seguridad que vayan surgiendo.
Todo el software que usamos puede tener problemas de seguridad, es lo normal, pero lo importante es que se pueda resolver y los desarrolladores lo solucionen rápidamente, como ha pasado con Fast Velocity Minify.
Como hemos comentado antes, cualquier software puede tener un problema de seguridad entre la miles de lineas código que lo componen.
WordPress tampoco se libra y es habitual que en sus actualizaciones indique que se ha solucionado cierto problema de seguridad detectado.
Con los themes que usemos y los plugins que instalemos pasa lo mismo, así que tenemos un montón de software instalado en nuestro hosting, el cual puede tener algún agujero de seguridad y darnos algún dolor de cabeza que otro.
Los desarrolladores pueden localizar y parchear el problema, pero puede pasar algo de tiempo o simplemente que la persona que se encargue de administrar WordPress no actualice a tiempo.
Así que en todos nuestros hosting WordPress tenemos instalado un sistema de detección de malware, el cual se encarga de revisar periódicamente todos los alojamientos web en busca de cualquier línea de código maliciosa.
No podemos evitar que un plugin falle o que no se actualice a tiempo, pero si podemos evitar que, en caso de que un atacante consiga inyectar malware en tu sitio, se propague y afecte a los usuarios que visiten tu web.
Nuestro sistema de detección de malware, es capaz de localizar y aislar cualquier archivo infectado para que deje de afectar a tu sitio web.
Al mismo tiempo, se encargará de avisarte para que puedas tomar las medidas oportunas lo antes posible.
Así que al contratar cualquiera de nuestros alojamientos web preparados para WordPress, tendrás tu propio sistema de detección de malware incluido.
Aquí tienes algunas de las opciones de hosting para WordPress que podemos ofrecerte: