Plugin para WordPress «301 Redirects» con Problemas de Seguridad

Categorias: Wordpress

Plugin para WordPress "301 Redirects" con Problemas de Seguridad

El plugin para WordPress 301 Redirects – Easy Redirect Manager tiene un problema de seguridad en versiones anteriores a la 2.45.

Si tienes instalado el plugin en alguna instalación de WordPress, es importante que actualices cuanto antes.

Cualquier versión anterior a la 2.45 de este plugin, es vulnerable y está instalado en más de 70 mil WordPress, por lo que es un plugin bastante popular.

Para qué Sirve el Plugin 301 Redirects

Como su propio nombre indica, el plugin 301 Redirects – Easy Redirect Manager se utiliza para crear redirecciones 301 desde el propio menú de WordPress.

Las redirecciones 301 se pueden crear desde el archivo .htaccess o desde el panel de control cPanel o Plesk, pero muchos usuarios prefieren realizarlas desde el propio WordPress por comodidad.

Además, plugins como 301 Redirects, suelen ofrecer opciones extra y una agradable interface, muy visual y clara, sin tener que tocar código, al que muchos usuarios son alérgicos.

Por ejemplo 301 Redirects ofrecía redirecciones desde páginas, post, archivos, etc… pudiendo establecer una URL personalizada en todos los casos.

También ofrece un sistema de estadísticas para saber cuantas veces se usaba una redirección en particular.

301 redirects interface para WordPress


Tenemos diferentes tipos de hosting, selecciona uno:


Cómo Afecta la Vulnerabilidad al Plugin 301 Redirects

Como podrás imagina, la vulnerabilidad del plugin 301 Redirects afectaba a las propias redirecciones 301 creadas con el plugin.

El problema se producía por un error en la programación del plugin al registrar acciones AJAX, ya que no verificaba los permisos del usuario para trabajar con las redirecciones.

Es decir, que cualquier usuario registrado en un WordPress, aunque sólo tuviera los permisos básicos de suscriptor, podía eliminar redirecciones o crear redirecciones nuevas a su antojo.

Algunos sitios web no permiten el registro de nuevos usuarios, pero la mayoría si y en algunas ocaciones es imprescindible para poder realizar alguna acción en la web, como puede ser escribir un comentario o poder realizar una compra online.

Así que esta vulnerabilidad puede considerarse como importante y no debes dejarla pasar y actualizar a la versión 2.45 o superior lo antes posible.

Qué Problemas Puede Causar esta Vulnerabilidad

Qué Problemas Puede Causar esta Vulnerabilidad

Los problemas que puede causar esta vulnerabilidad son obvios.

Un visitante accede a tu sitio web y de pronto aparece en otro sitio web distinto.

Este otro sitio web puede estar lleno de publicidad, contenido malicioso, trampas phishing, infectar ordenadores sin protección, etc…

Hay que penar que si es un usuario habitual de tu sitio, puede confiar en lo que le esta mostrando su pantalla, por lo que son más susceptibles de «caer» en alguna trampa.

Así que es muy importante actualizar el plugin 301 Redirects – Easy Redirect Manager lo antes posible, para no poner en riesgo a los visitantes de tu web.

Hosting WordPress en Hostinet

En Hostinet podemos ofrecerte un hosting WordPress con muchas ventajas.

Por ejemplo, tenemos un sistema de seguridad que detecta el malware que se haya podido colar en tu WordPress y si detectamos algo, lo ponemos en cuarentena y te avisamos para que puedas solucionarlo lo antes posible.

Además, todos los planes de alojamiento web para WordPress montan discos SSD, que son mucho más rápidos y efectivos que los discos duros mecánicos tradicionales.

También cuentan con el servidor web LiteSpeed, que es mucho más rápido y efectivo que el clásico Apache, así tu WordPress será capaz de acelerar los tiempos de carga de manera increíble.

Y por supuesto, tendrás un panel de control cPanel y podrás emitir certificados de seguridad SSL de manera gratuita.

Todo esto y mucho más en nuestros planes de Hosting WordPress:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!