Portada Wordpress Plugin PageLayer para WordPress – Actualiza Cuanto Antes para Evitar Hackeos
PageLayer es un plugin para WordPress con más de 200 mil instalaciones activas y ha sufrido algunos problemas de seguridad últimamente.
En principio los problema se detectaron antes de que ningún atacante los utilizara, pero al ser ya de dominio público, no es de extrañar que intenten aprovecharse de esta situación.
Aunque la solución al problema es muy sencilla, ya que actualizado el plugin se evitan los problemas de seguridad detectados, pero como muchos usuarios no quieren actualizar por miedo a que se les rompa algo en su WordPress, tenemos un problema.
En el caso del plugin PageLayer, las versiones anteriores a la 1.3.5 estarían en peligro, aunque como puedes ver en su página de descarga del plugin, ya van por la versión 1.3.8.
El plugin PageLeyer es lo que llamamos un builder. Se trata de un plugin que nos ayuda con el diseño de nuestro sitio.
WordPress es bastante sencillo de utilizar, pero a la hora de crear el diseño del sitio web, mucho usuarios prefieren utilizar un plugin builder para gestionar mejor el diseño web.
Los plugins builder suelen funcionar con arrastrar y soltar. Seleccionas un elemento desde un menú y lo pones en la parte de la web que quieras, todo muy intuitivo.
Algo que también puedes hacer con PageLayer es modificar el tipo de texto (fuente), tamaño y color, algo muy habitual.
Un problema en el código del plugin hacía que un atacante pudiera inyectar JavaScript malicioso y aunque no le permite hacerse con el control del sitio sin más, si que podría prepara una estrategia de ataque.
Por ejemplo, intentar engañar a un administrador del sitio logueado con sus credenciales de acceso, para que haga click en un enlace que llevaría a ejecutarse el JavaScript malicioso.
El script se ejecutaría en el navegador del administrador y a partir de ahí, dependiendo de la habilidad del atacante, podría crear cuentas de administrador para acceder al sitio como tal y hacer lo que quisiera.
Crear redirecciones hacia sitios con publicidad de dudosa calidad, enviar correos electrónicos a todos los usuarios de la web, añadir publicidad engañosa en todo el sitio, etc…
Como verás, las posibilidades son enormes y aunque no se trata de un tipo de ataque especialmente fácil de realizar, recordemos que hay que engañar, literalmente, a un administrador del sitio para que funcione, no vale la pena arriesgarse.
Entre otras cosas porque la solución es muy sencilla, sólo hay que actualizar el plugin.
Si ves que tiene la versión 1.3 .5 o superior, ya estarías a salvo del problema de seguridad en el plugin PageLayer.
A principios de año, ya tuvimos una alerta de seguridad en el plugin PageLayer, aunque en esta ocasión el problema era algo más grave que el actual.
Puedes pensar que se trata de un plugin inseguro por tener dos problemas de seguridad en poco tiempo, pero en realidad no es así.
Hay que tener en cuenta que un plugin como PageLayer tiene millones de líneas de código para hacer todo lo que hace y todos los códigos pueden tener problemas, lo importante es que lo solucionen rápido.
Por ejemplo, el plugin builder más famoso es Elementor y tiene una versión PRO de pago que también tuvo su vulnerabilidad y encima de día cero, lo que significa que no había ninguna solución posible en el momento en el que se detecto el ataque.
Y seguro que tu sistema operativo, Windows macOS o el que sea, se actualiza cada cierto tiempo. Cada actualización contiene mejoras en las seguridad y cierran la puerta a los agujeros detectados.
El software tiene que estar en constante actualización para que sea seguro y los usuarios deben mantener actualizado su software, en medida de lo posible, para evitar problemas de seguridad.
Si contratas un hosting WordPress en Hostinet dispones de ciertas ventajas, como un servidor LiteSpeed, certificados SSL gratuitos, discos SSD o un servicio de soporte técnico incluido en todos los planes.
Pero también tendrás incluido nuestro servicio de detección de malware, que escanea el código de los archivos de tu WordPress y sus plugins en busca de código malicioso.
Si algún atacante consigue acceder a tu WordPress e inyectar algún malware, lo detectaremos y lo aislaremos, como si fuera el antivirus de tu ordenador.
También te avisaremos y te asesoraremos para que puedas recuperar la normalidad del sitio lo antes posible sin que le afecte al resto de los visitantes del mismo.
El servicio de detección de malware está incluido en todos los planes de hosting WordPress que ofrecemos, incluidos los más económicos: