Actualidad WordPress

Fallo crítico en Ninja forms

Uno de los plugins más populares para la creación de formularios, Ninja forms, con más de 1 millón de instalaciones activas, presenta un fallo muy crítico en varias de sus versiones que permitiría a los atacantes introducir código malicioso en tu WordPress.

Este fallo de seguridad ha sido corregido en las versiones 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, y 3.6.11. Si usas alguna de esas líneas de versión, actualiza cuanto antes.

Buena acogida de WordPress 6.0

A finales de mayo de 2022 se publicó la versión 6.0 de WordPress, la cual está teniendo una buena acogida en la comunidad.

Esta versión sigue realizando avances en la edición completa del sitio, del editor de bloques Gutemberg, en la usabilidad y corrección de errores.

En este artículo puedes consultar de forma resumida las principales novedades de WordPress 6.0

Vulnerabilidad en el plugin Download Manager

Descubierta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, activo en más de 100.000 instalaciones de WordPress.

Se recomienda actualizar a la versión 3.2.43, la última vigente en el momento de esta publicación, que corrige la vulnerabilidad detectada.

Vulnerabilidad crítica en el plugin «Essential Addons for Elementor»

Instalado en más de 1 millón de sitios web, la versión 5.0.4 y anteriores del plugin Essential Addons for Elementor presentan una vulnerabilidad importante que permite al atacante insertar y subir ficheros localmente al sitio web. De este modo podrían ejecutar código PHP malicioso que normalmente no se podría ejecutar.

Más información: https://patchstack.com/articles/critical-vulnerability-fixed-in-essential-addons-for-elementor-plugin/

Publicada la versión 5.9 de WordPress

Lanzada hace escasos días (enero 2022), esta nueva versión introduce cambios profundos. Principalmente permite la edición completa del sitio web de forma visual, de forma similar a como hacen otras plantillas y constructores visuales como Elementor o Divi. Para hacer uso de esta funcionalidad la plantilla que uses en tu instalación WordPress debe soportarla y ser compatible.

Puedes consultar las principales novedades de esta nueva versión en: https://wordpress.org/news/2022/01/josephine/

Vulnerabilidad crítica que afecta a 3 plugins usados en 84.000 sitios web

La nueva vulnerabilidad detectada afecta a los sitios web que tengan instalado algunos de estos 3 plugins: Login/Singup Popup, Side Cart Woocommerce, Waitlist Woocommerce.

Un atacante podría actualizar de forma arbitraria diferentes opciones del sitio web, engañando a los administradores para que realicen alguna acción como pulsar en un link.

Más información en: https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

ElevoPress

Servicio de mantenimiento WordPress para emprendedores y pequeños negocios

Pago 100% seguro

Pago seguro por Stripe (Vista, Mastercard, Maestro, American Express)

Aviso legal

Condiciones de contratación

Política de privacidad

Política de cookies