Portada Wordpress Plugin para WordPress «301 Redirects» con Problemas de Seguridad
El plugin para WordPress 301 Redirects – Easy Redirect Manager tiene un problema de seguridad en versiones anteriores a la 2.45.
Si tienes instalado el plugin en alguna instalación de WordPress, es importante que actualices cuanto antes.
Cualquier versión anterior a la 2.45 de este plugin, es vulnerable y está instalado en más de 70 mil WordPress, por lo que es un plugin bastante popular.
Como su propio nombre indica, el plugin 301 Redirects – Easy Redirect Manager se utiliza para crear redirecciones 301 desde el propio menú de WordPress.
Las redirecciones 301 se pueden crear desde el archivo .htaccess o desde el panel de control cPanel o Plesk, pero muchos usuarios prefieren realizarlas desde el propio WordPress por comodidad.
Además, plugins como 301 Redirects, suelen ofrecer opciones extra y una agradable interface, muy visual y clara, sin tener que tocar código, al que muchos usuarios son alérgicos.
Por ejemplo 301 Redirects ofrecía redirecciones desde páginas, post, archivos, etc… pudiendo establecer una URL personalizada en todos los casos.
También ofrece un sistema de estadísticas para saber cuantas veces se usaba una redirección en particular.
Como podrás imagina, la vulnerabilidad del plugin 301 Redirects afectaba a las propias redirecciones 301 creadas con el plugin.
El problema se producía por un error en la programación del plugin al registrar acciones AJAX, ya que no verificaba los permisos del usuario para trabajar con las redirecciones.
Es decir, que cualquier usuario registrado en un WordPress, aunque sólo tuviera los permisos básicos de suscriptor, podía eliminar redirecciones o crear redirecciones nuevas a su antojo.
Algunos sitios web no permiten el registro de nuevos usuarios, pero la mayoría si y en algunas ocaciones es imprescindible para poder realizar alguna acción en la web, como puede ser escribir un comentario o poder realizar una compra online.
Así que esta vulnerabilidad puede considerarse como importante y no debes dejarla pasar y actualizar a la versión 2.45 o superior lo antes posible.
Los problemas que puede causar esta vulnerabilidad son obvios.
Un visitante accede a tu sitio web y de pronto aparece en otro sitio web distinto.
Este otro sitio web puede estar lleno de publicidad, contenido malicioso, trampas phishing, infectar ordenadores sin protección, etc…
Hay que penar que si es un usuario habitual de tu sitio, puede confiar en lo que le esta mostrando su pantalla, por lo que son más susceptibles de «caer» en alguna trampa.
Así que es muy importante actualizar el plugin 301 Redirects – Easy Redirect Manager lo antes posible, para no poner en riesgo a los visitantes de tu web.
En Hostinet podemos ofrecerte un hosting WordPress con muchas ventajas.
Por ejemplo, tenemos un sistema de seguridad que detecta el malware que se haya podido colar en tu WordPress y si detectamos algo, lo ponemos en cuarentena y te avisamos para que puedas solucionarlo lo antes posible.
Además, todos los planes de alojamiento web para WordPress montan discos SSD, que son mucho más rápidos y efectivos que los discos duros mecánicos tradicionales.
También cuentan con el servidor web LiteSpeed, que es mucho más rápido y efectivo que el clásico Apache, así tu WordPress será capaz de acelerar los tiempos de carga de manera increíble.
Y por supuesto, tendrás un panel de control cPanel y podrás emitir certificados de seguridad SSL de manera gratuita.
Todo esto y mucho más en nuestros planes de Hosting WordPress: