Actualidad WordPress

WordPress 5.9 se retrasa a Enero de 2022

La llegada de la próxima gran versión de WordPress, la 5.9 que inicialmente estaba prevista para el 14 de diciembre de 2021, se retrasa de manera oficial para el 25 de enero de 2022.

El retraso se debe a diversos aspectos del desarrollo que no han podido ser resueltos a tiempo para la Beta 1 de esta nueva versión, prevista actualmente para el próximo 30 de noviembre de 2021.

Millones de cuentas y contraseñas de GoDaddy expuestas

Hackeo que afecta al hosting WordPress administrado de GoDaddy. Se han puesto al descubierto más de 1 millón de contraseñas con las que poder acceder mediante SFTP a cuentas de clientes que tienen contratado el hosting WordPress administrado.

Según parece, GoDaddy almacenaba contraseñas en texto plano de forma no muy segura.

Si quieres ampliar la noticia puedes consultar los siguientes enlaces:

Fallo de seguridad en el plugin Starter Template

El equipo de Wordfence ha detectado una vulnerabilidad importante que afecta al plugin «Starter Templates — Elementor, Gutenberg & Beaver Builder Templates» con más de 1 millón de instalaciones activas.

El fallo permitiría a un usuario con nivel colaborador del sitio en el que esté instalado, a sobre escribir cualquier página e instalar código JavaScript malicioso.

Se recomienda actualizar a la versión 2.7.1 en la que se corrige este fallo de seguridad.

Fuente de la noticia (en inglés): https://www.wordfence.com/blog/2021/11/over-1-million-sites-impacted-by-vulnerability-in-starter-templates-plugin/

Detectada vulnerabilidad importante en el plugin OptinMonster

Este plugin tiene más de 1 millón de instalaciones activas. La vulnerabilidad permitiría a los atacantes hacerse con el control de WordPress y realizar descargas maliciosas.

Se recomienda actualizar a la versión 2.6.5, la más reciente y segura en el momento de la publicación de esta noticia.

Puedes ver la noticia (en inglés) en https://www.searchenginejournal.com/optinmonster-vulnerability/425433/

ElevoPress

Servicio de mantenimiento WordPress para emprendedores y pequeños negocios

Pago 100% seguro

Pago seguro por Stripe (Vista, Mastercard, Maestro, American Express)