Instalado en más de 1 millón de sitios web, la versión 5.0.4 y anteriores del plugin Essential Addons for Elementor presentan una vulnerabilidad importante que permite al atacante insertar y subir ficheros localmente al sitio web. De este modo podrían ejecutar código PHP malicioso que normalmente no se podría ejecutar.
Más información: https://patchstack.com/articles/critical-vulnerability-fixed-in-essential-addons-for-elementor-plugin/
Lanzada hace escasos días (enero 2022), esta nueva versión introduce cambios profundos. Principalmente permite la edición completa del sitio web de forma visual, de forma similar a como hacen otras plantillas y constructores visuales como Elementor o Divi. Para hacer uso de esta funcionalidad la plantilla que uses en tu instalación WordPress debe soportarla y ser compatible.
Puedes consultar las principales novedades de esta nueva versión en: https://wordpress.org/news/2022/01/josephine/
La nueva vulnerabilidad detectada afecta a los sitios web que tengan instalado algunos de estos 3 plugins: Login/Singup Popup, Side Cart Woocommerce, Waitlist Woocommerce.
Un atacante podría actualizar de forma arbitraria diferentes opciones del sitio web, engañando a los administradores para que realicen alguna acción como pulsar en un link.
Más información en: https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html
En el 2021 se reportaron más de 10.000 vulnerabilidades en plugins de terceros para WordPress. Pero lo realmente grave es que el 77% de todas estas vulnerabilidades conocidas pueden ser aprovechadas por atacantes al haber exploits públicos que se aprovechan de estos fallos.
Esta es una de las razones por las que los ataques a sitios web hechos en WordPress están creciendo. Por esto es importantísimo mantener tu WordPress actualizado y seguro.
Para saber más: https://www.techspot.com/news/92983-wordpress-plugin-vulnerabilities-more-than-doubled-2021.html
Este popular plugin está instalado en más de 3 millones de sitios web. Los desarrolladores han lanzado una actualización el pasado 7 de diciembre, pero muchos webmasters no han actualizado aún. Unos 800.000 sitios web podrían verse afectados.
Marc Montpas (experto en seguridad de Automattic) ha descubierto 2 vulnerabilidades críticas que afectan a las versiones comprendidas entre la 4.0.0 y la 4.1.5.2.
La versión 4.1.5.3 corrige estas vulnerabilidades.
La llegada de la próxima gran versión de WordPress, la 5.9 que inicialmente estaba prevista para el 14 de diciembre de 2021, se retrasa de manera oficial para el 25 de enero de 2022.
El retraso se debe a diversos aspectos del desarrollo que no han podido ser resueltos a tiempo para la Beta 1 de esta nueva versión, prevista actualmente para el próximo 30 de noviembre de 2021.
Hackeo que afecta al hosting WordPress administrado de GoDaddy. Se han puesto al descubierto más de 1 millón de contraseñas con las que poder acceder mediante SFTP a cuentas de clientes que tienen contratado el hosting WordPress administrado.
Según parece, GoDaddy almacenaba contraseñas en texto plano de forma no muy segura.
Si quieres ampliar la noticia puedes consultar los siguientes enlaces:
El equipo de Wordfence ha detectado una vulnerabilidad importante que afecta al plugin «Starter Templates — Elementor, Gutenberg & Beaver Builder Templates» con más de 1 millón de instalaciones activas.
El fallo permitiría a un usuario con nivel colaborador del sitio en el que esté instalado, a sobre escribir cualquier página e instalar código JavaScript malicioso.
Se recomienda actualizar a la versión 2.7.1 en la que se corrige este fallo de seguridad.
Fuente de la noticia (en inglés): https://www.wordfence.com/blog/2021/11/over-1-million-sites-impacted-by-vulnerability-in-starter-templates-plugin/
Este plugin tiene más de 1 millón de instalaciones activas. La vulnerabilidad permitiría a los atacantes hacerse con el control de WordPress y realizar descargas maliciosas.
Se recomienda actualizar a la versión 2.6.5, la más reciente y segura en el momento de la publicación de esta noticia.
Puedes ver la noticia (en inglés) en https://www.searchenginejournal.com/optinmonster-vulnerability/425433/
La próxima versión de WordPress que saldrá en diciembre de 2021, la 5.9, soportará oficialmente diversas versiones de PHP, desde la versión 5.6.20 hasta PHP 8.1
Por cierto, que la versión de PHP influye en la velocidad de tu sitio WordPress, y para que puedas comprobarlo tienes este fantástico artículo: Comparando WordPress de PHP 5.6 a PHP 8.1
ElevoPress
Servicio de mantenimiento WordPress para emprendedores y pequeños negocios
Pago 100% seguro
Síguenos en...
Aviso legal
Condiciones de contratación
Política de privacidad
Política de cookies
