Plugin Page Builder: PageLayer para WordPress – Problemas de Seguridad

Categorias: Wordpress

Plugin Page Builder: PageLayer para WordPress - Problemas de Seguridad

El Plugin para WordPress «Page Builder: PageLayer – Drag and Drop website builder» está instalado en más de 200 mil sitios activos y tiene un problema sería de seguridad. Si lo estás usando, es importante que revises la versión que tienes instalada, de lo contrario, podrías perder el control de tu sitio.

Si eres uno de los 200 mil usuarios que usan el plugin Page Builder: PageLayer en WordPress, debes comprobar qué versión tienes instalada y de ser necesario, actualizarlo a la versión 1.1.2 o superior.

En las versiones anteriores del plugin existe una vulnerabilidad, bueno, dos vulnerabilidades, que puede causar mucho daño en el sitio web con distintos ataques.

Los ataques pueden borrar todo el contenido publicado, pudiendo incluso, perder el control de WordPress por parte del administrador habitual.

Para evitar esto es importantes que el plugin se actualice a la versión 1.1.2 o superior. En el momento de escribir este artículo, la última versión lanzada por el desarrollador es la 1.1.4.


Tenemos diferentes tipos de hosting, selecciona uno:


 

Para qué se Utiliza el Plugin Page Builder: PageLayer

Para qué se Utiliza el Plugin Page Builder: PageLayer - WordPress

El plugin Page Builder: PageLayer es un constructor de páginas que ayuda a mejorar el diseño de los themes de WordPress.

Por si solo, desde WordPress podemos modificar la plantilla que estemos usando, podemos crear páginas y diseñarlas como queramos, pero en muchas ocasiones tenemos que modificar el archivo CSS o tocar algo del código del propio CMS.

Muchos usuarios son reacios a este tipo de cambios y prefieren hacerlo de una forma más visual, para esto están los plugins como Page Builder: PageLayer.

Los plugins «builders» son muy populares entre los usuarios de WordPress, ya que el diseño se basa en «arrastrar y soltar» elementos dentro de la propia página que estemos diseñando.

De esta manera podemos ver cómo queda en todo momento y hacer los cambios que consideremos oportunos si dejar de ver el diseño en nuestra pantalla.

Hay muchos plugin builders para WordPress y Page Builder: PageLayer es uno de ellos bastante popular, con más de 200 mil instalaciones activas.

Esto quiere decir que existe un peligro para 200 mil sitios web WordPress, a no ser que tengan el plugin actualizado.

 

Cómo Afectan las Vulnerabilidades en el Plugin Page Builder: PageLayer

Como hemos comentado, el plugin se utiliza par diseñar páginas y themes de WordPress.

Para hacer esto, se necesitan permisos de administrador para que sólo pudieran editar los sitios web, los usuarios encargados del diseño de la web.

El problema es que un fallo en el código dejaba cierta información al alcance de todo tipo de usuarios.

Una atacante con nivel de suscriptor, puede ejecutar acciones que sólo los administradores deberían poder hacer, con el riesgo que ellos supone.

Así pues, un atacante puede modificar cualquier página creada con el plugin, borrarlas, crear páginas nuevas y añadir Javascript malicioso en algunos widgets, como el de Boton.

Esto afectaría a cualquier visitante que entrara en la web, pulsara el botón o no, ya que el Javascript lo ejecutaría el navegador al acceder a la web.

Otra cosa que un atacante puede modificar, es el título del sitio, lo que puede ser fatal para el SEO de la web.

Por supuesto, al tener acceso a la páginas creadas con el plugin, también se pueden añadir redirecciones hacia sitios maliciosos, publicidad engañosa, etc…

 

Qué Debo Hacer si Tengo Instalado el Plugin Page Builder: PageLayer

Qué Debo Hacer si Tengo Instalado el Plugin Page Builder: PageLayer - WordPress

Como verás, nada bueno puede salir de un ataque así, así que, una vez más, recomendamos encarecidamente la actualización del plugin lo antes posible.

Después de actualizar el plugin, es recomendable que eches un vistazo a los usuarios con permisos de administración, por si alguno no es correcto.

También debes comprobar que el aspecto del sitio siga siendo el mismo, que no existan modificaciones, redirecciones misteriosas o salte publicidad que no hayas puesto.

La vulnerabilidad fue descubierta antes de que se detectara ningún caso, así que el desarrollador pudo lanzar un parche para solucionar el problema.

Esto, claro está, no sirve de nada si no se actualiza el plugin, ya que ahora que ha salido a la luz, los atacantes intentarán usar las vulnerabilidades en los WordPress que no hayan actualizado el plugin.

Por ese motivo, la mejor acción que puedes realizar es actualiza el plugin «Plugin Page Builder: PageLayer» lo antes posible.

 

Hosting WordPress con SSD + LiteSpeed + Seguridad Antimalware

En Hostinet ofrecemos distintos servicios de hosting y uno de los productos que ofrecemos está especializado en la plataforma WordPress.

Nuestros hosting WordPress cuentan con todo lo necesario para que tu web sea lo más rápida y segura posible.

Y aunque en situaciones como la comentada en este artículo, no se pueden controlar desde el hosting, ya que el problema de seguridad lo genera una aplicación que ha instalado el propio usuario, si podemos hacer algo.

Nuestro sistema de seguridad antimalware es capaz de analizar los archivos de tu WordPress y detectar si se ha inyectado código malicioso, pudiendo así acotar parte del problema.

Si detectamos algo, te avisaremos de inmediato y pondremos los archivos en cuarentena, si, como los antivirus, para que puedas limpiar los archivos o substituirlos.

Además, protegeremos tu sitio con usuario y contraseña, para que los usuarios de tu WordPress no se vean afectados por los posibles problemas y el atacante tampoco tenga acceso al sitio.

Si quieres ver algunas de las ofertas de nuestro alojamiento web para WordPress, aquí tienes las opciones más populares:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´43€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´60€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´52€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´43€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´60€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´52€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!