Informe de vulnerabilidad de WordPress: septiembre de 2021, parte 4

Los complementos y temas vulnerables son la razón número 1 por la que los sitios web de WordPress son pirateados. El Informe de vulnerabilidad de WordPress semanal impulsado por WPScan cubre las vulnerabilidades principales, el tema y el complemento de WordPress reciente, y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web.

Cada vulnerabilidad tendrá una clasificación de gravedad de Baja , Media , Alta o Crítica . La divulgación responsable y la notificación de vulnerabilidades es una parte integral para mantener segura la comunidad de WordPress.

Como uno de los informes de vulnerabilidad de WordPress más grandes hasta la fecha, comparta esta publicación con sus amigos para ayudar a correr la voz y hacer que WordPress sea más seguro para todos.

Vulnerabilidades del núcleo de WordPress

Se revelaron y solucionaron varios problemas de seguridad centrales de WordPress. WordPress 5.8.1 fue lanzado como una versión de seguridad y mantenimiento. Como práctica recomendada, asegúrese siempre de ejecutar la última versión del núcleo de WordPress.

Vulnerabilidades de los complementos de WordPress

En esta sección, se han revelado las últimas vulnerabilidades de los complementos de WordPress. Cada lista de complementos incluye el tipo de vulnerabilidad, el número de versión si se parcheó y la clasificación de gravedad.

1. Moneda múltiple de WooCommerce

Complemento: WooCommerce Multi Currency
Vulnerabilidad : cambio de precio de producto autenticado
Parcheado en la versión : 2.1.18
Puntuación de gravedad : media

2. GeoDirectory

Complemento : GeoDirectory
Vulnerabilidad : Secuencias de comandos entre sitios almacenadas (XSS) autenticadas (admin +)
Parcheado en la versión : 2.1.1.3
Puntuación de gravedad : media

3. Administrador de licencias de software

Complemento: Administrador de licencias de software
Vulnerabilidad : eliminación arbitraria de dominio a través de CSRF
Parcheado en la versión : 4.5.1
Puntuación de gravedad : alta

4. Maestro de cuestionarios y encuestas

Complemento: Quiz And Survey Master
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 7.3.2
Puntuación de gravedad : baja

5. Poder de afiliados

Complemento: Poder de afiliados
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 2.3.0
Puntuación de gravedad : alta

6. Creador de encuestas

Complemento: Poll Maker
Vulnerabilidad : Inyección SQL basada en tiempo no autenticada
Parcheado en la versión : 3.4.2
Puntuación de gravedad : crítica

7. Próximamente y modo de mantenimiento

Complemento: Próximamente y modo de mantenimiento
Vulnerabilidad : XSS almacenado autenticado
Parcheado en la versión : 3.5.3
Puntuación de gravedad : baja

8. EditorsKit

Complemento : EditorsKit
Vulnerabilidad : Colaborador + Ejecución arbitraria de código PHP
Parcheado en la versión : 1.31.6
Puntuación de gravedad : crítica

9. Pinterest AutomTravelpayouts

Complemento: Travelpayouts
Vulnerabilidad : omisión de CSRF debido a un marco Redux desactualizado
Parcheado en la versión : 1.0.17
Puntuación de gravedad : media

10. Calendario de disponibilidad

Complemento: Calendario de disponibilidad
Vulnerabilidad : inyección de SQL autenticado
Parcheado en la versión : 1.2.1
Puntuación de gravedad : alta

Complemento: Calendario de disponibilidad
Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas
Parcheado en la versión : 1.2.1
Puntuación de gravedad : baja

11. Redirección SEO

Complemento: redirección SEO
Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas (XSS)
Parcheado en la versión : 7.1
Puntuación de gravedad : baja

Complemento: redirección SEO
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 7.4
Puntuación de gravedad : alta

Complemento: redirección SEO
Vulnerabilidad : eliminación de redireccionamiento arbitrario a través de CSRF
Parcheado en la versión : 7.9
Puntuación de gravedad : media

12. Botones sencillos para compartir en redes sociales

Complemento: Botones simples para compartir en redes sociales
Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas
Parcheado en la versión : 3.2.4
Puntuación de gravedad : media

13. Comentarios - wpDiscuz

Complemento : Comentarios - wpDiscuz
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 7.3.2
Puntuación de gravedad : baja

14. Descarga de archivos

Complemento : descarga de archivos
Vulnerabilidad : Carga de archivos arbitraria no autenticada
Parcheado en la versión : Sin solución conocida
Puntuación de gravedad : crítica

15. Junta de apoyo

Complemento: Tablero de soporte
Vulnerabilidad : múltiples inyecciones SQL no autenticadas
Parcheado en la versión : 3.3.4
Puntuación de gravedad : crítica

16. Encuentra mis bloques

Complemento: Encuentra mis bloques
Vulnerabilidad : divulgación de títulos de publicaciones privadas
Parcheado en la versión : 3.4.0
Puntuación de gravedad : media

17. Dflip Lite

Complemento : Dflip Lite
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.7.10
Puntuación de gravedad : media

18. Reproductor de audio compacto WP

Complemento: reproductor de audio compacto WP
Vulnerabilidad : cambio de configuración a través de CSRF
Parcheado en la versión : 1.9.7
Puntuación de gravedad : media

Complemento: reproductor de audio compacto WP
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.9.7
Puntuación de gravedad : media

19. Archivos compartidos

Complemento: archivos compartidos
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.6.57
Puntuación de gravedad : baja

20. Fuentes-de-íconos-4k-para-compositor-visual

Complemento: 4k-icon-fonts-for-visual-composer
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

21. Bloqueador de anuncios Notify Lite

Complemento: Ad Blocker Notify Lite
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

22. afiliado-pro

Complemento: afiliado-pro
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

21. Extensiones de AMP

Complemento: extensiones AMP
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

22. Aoi Tori

Complemento: Aoi Tori
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

23. Awesome Support - Complemento de soporte y soporte técnico de WordPress

Complemento: Soporte impresionante - Complemento de soporte y soporte técnico de WordPress
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

24. betteroptin

Complemento : betteroptin
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

25. Barra de carga fronteriza

Complemento: barra de carga de borde
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

26. Servicio de asistencia técnica y sistema de tickets de Catchers para soporte

Complemento: Servicio de asistencia técnica y sistema de tickets de Catchers para soporte
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

27. Galería de categorías de Bootstrap

Complemento: Galería de categorías de Bootstrap
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

28. Categorías de Woocommerce en formato de galería

Complemento : Categorías de Woocommerce en formato de galería
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

29. Personalizador de formularios de WordPress | Personalizador CF7

Complemento: Personalizador de formularios de WordPress | Personalizador CF7
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

30. ClinicalWP Core

Complemento: ClinicalWP Core
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

31. Cronología del feed de la página de Facebook

Complemento: Línea de tiempo de alimentación de página de Facebook
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

32. Diseñador de barra de desplazamiento personalizado

Complemento: Diseñador de barra de desplazamiento personalizado
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

33. Colores de selección de texto personalizados

Complemento: colores de selección de texto personalizados
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

34. Desactivar el clic derecho en la imagen

Complemento: deshabilitar el clic derecho de la imagen
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

35. Fácil presentación de diapositivas en la galería

Complemento: Presentación de diapositivas de Easy Gallery
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

36. Easy Google Map

Complemento: Easy Google Map
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

37. Galería Easy Justified

Complemento: Galería Easy Justified
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

38. Compartir publicaciones en correo electrónico

Complemento: compartir publicaciones por correo electrónico
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

39. Salir de la ventana emergente

Complemento: Salir de la ventana emergente
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

40. Bloques y widget de búsqueda de vuelos

Complemento: Bloques y widget de búsqueda de vuelos
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

41. Iconos con widget de enlaces

Complemento: Iconos con widget de enlaces
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

42. ICustomizer

Complemento : ICustomizer
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

43. Chat en vivo para fanpage

Complemento: chat en vivo para página de fans
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

44. Media Mirror

Complemento: Media Mirror
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

45. Menú WP Mobile: el menú adaptable compatible con dispositivos móviles

Complemento: Menú WP Mobile: el menú receptivo compatible con dispositivos móviles
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : 2.8.2.3
Puntuación de gravedad : alta

46. ​​Modal emergente para Youtube

Complemento: Modal emergente para Youtube
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

47. Project2App: convierta su sitio de WordPress en una aplicación de Android

Complemento: Project2App: convierta su sitio de WordPress en una aplicación de Android
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

48. Entradas de afiliados de Seatgeek

Complemento : Entradas de afiliados de Seatgeek
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

49. SEO-Dashboard por gutewebsites.de

Complemento: SEO-Dashboard de gutewebsites.de
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

50. Comparte Woocommerce por correo electrónico

Complemento : compartir Woocommerce por correo electrónico
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

51. Cartera simple de Behance

Plugin: simple Behance Cartera
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

52. Menú Estrellas

Complemento: Menú de estrellas
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

53. Complemento Station Pro

Complemento: Complemento Station Pro
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : 2.2.2
Puntuación de gravedad : alta

54. Publicaciones pegajosas relacionadas

Complemento: Publicaciones pegajosas relacionadas
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

55. tcS3

Complemento : tcS3
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

56. Códigos cortos de eventos para el calendario de eventos

Complemento: códigos cortos de eventos para el calendario de eventos
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : 1.7.2
Puntuación de gravedad : alta

57. Marco de Titán

Complemento: Titan Framework
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

58. Ventas totales para Woocommerce

Complemento: Ventas totales para Woocommerce
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

59. tr-easy-google-analytics

Complemento: tr-easy-google-analytics
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

60. Gestor de eventos de riesgo

Complemento: Venture Event Manager
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : 3.2.5
Puntuación de gravedad : alta

61. Formulario de contacto 7 de W3SCloud para Zoho CRM

Complemento : Formulario de contacto 7 de W3SCloud para Zoho CRM
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : 2.1.0
Puntuación de gravedad : alta

62. WebHotelier para WordPress

Complemento : WebHotelier para WordPress
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

63. Fecha de disponibilidad por tiempo limitado del producto para woocommerce

Complemento: Fecha de disponibilidad por tiempo limitado del producto para woocommerce
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

64. Solicitar cotización a través de Whatsapp para Woocommerce

Complemento: Solicite una cotización a través de Whatsapp para Woocommerce
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

65. Woosaleskit Bar

Complemento : Barra Woosaleskit
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

66. Botón Yandex Money

Complemento: botón Yandex Money
Vulnerabilidad : Scripting Cross-Site Reflejado (XSS) - Titan Framework
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta

67. PlanSo Forms

Complemento : Formularios de PlanSo
Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : baja

68. Administrador de menú avanzado

Complemento: Administrador de menú avanzado
Vulnerabilidad : Edición de menú no autorizada a través de CSRF
Parcheado en la versión : 3.0
Puntuación de gravedad : media

Complemento: Administrador de menú avanzado
Vulnerabilidad : creación / eliminación de menús no autorizados
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : media

69. Carrito de compras y tienda de comercio electrónico

Complemento: carrito de compras y tienda de comercio electrónico
Vulnerabilidad : CSRF a secuencias de comandos almacenadas entre sitios
Parcheado en la versión : 5.1.1
Puntuación de gravedad : alta

70. Visor de luz PDF

Complemento: Visor de luz PDF
Vulnerabilidad : inyección de comando autenticado
Parcheado en la versión : 1.4.12
Puntuación de gravedad : baja

71. Botones de suscripción a podcasts

Complemento: botones de suscripción de podcast
Vulnerabilidad : Colaborador + XSS almacenado
Parcheado en la versión : 1.4.2
Puntuación de gravedad : media

72. Botón de chat en la página SEO + Whatsapp

Complemento: SEO en la página + Botón de chat de Whatsapp
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 1.0.2
Puntuación de gravedad : media

73. eID fácil

Complemento: eID Easy
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 4.7
Puntuación de gravedad : media

74. Seguridad a prueba de balas

Complemento: seguridad a prueba de balas
Vulnerabilidad : divulgación de información confidencial
Parcheado en la versión : 5.2
Puntuación de gravedad : media

Vulnerabilidades del tema de WordPress

1. Avada

Tema: Avada
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 7.4.2
Puntuación de gravedad : media

Tema: Avada
Vulnerabilidad : secuencias de comandos entre sitios almacenadas
Parcheado en la versión : 7.4.2
Puntuación de gravedad :

Una nota sobre divulgación responsable

Quizás se pregunte por qué se revelaría una vulnerabilidad si les da a los piratas informáticos un exploit para atacar. Bueno, es muy común que un investigador de seguridad encuentre e informe de forma privada la vulnerabilidad al desarrollador de software.

Con la divulgación responsable , el informe inicial del investigador se realiza de forma privada a los desarrolladores de la empresa propietaria del software, pero con el acuerdo de que los detalles completos se publicarán una vez que se haya puesto a disposición un parche. En el caso de vulnerabilidades de seguridad importantes, puede haber un ligero retraso en la divulgación de la vulnerabilidad para que más personas tengan tiempo de parchear.

El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si no se cumple este plazo, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche.

Revelar públicamente una vulnerabilidad y aparentemente introducir una vulnerabilidad de día cero, un tipo de vulnerabilidad que no tiene parche y está siendo explotada en la naturaleza, puede parecer contraproducente. Pero es la única ventaja que tiene un investigador para presionar al desarrollador para que parchee la vulnerabilidad.

Si un pirata informático descubriera la vulnerabilidad, podría usar el Exploit silenciosamente y causar daño al usuario final (este es usted), mientras que el desarrollador de software sigue contento con dejar la vulnerabilidad sin parchear. Project Zero de Google tiene pautas similares cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, independientemente de que se haya parcheado o no.

Cómo proteger su sitio web de WordPress de complementos y temas vulnerables

Como puede ver en este informe, cada semana se revelan muchas vulnerabilidades de temas y complementos de WordPress nuevos. Sabemos que puede ser difícil estar al tanto de todas las divulgaciones de vulnerabilidades reportadas, por lo que el complemento iThemes Security Pro hace que sea fácil asegurarse de que su sitio no esté ejecutando un tema, complemento o versión principal de WordPress con una vulnerabilidad conocida.

1. Encienda el escáner de sitios de iThemes Security Pro

El Site Scanner del complemento iThemes Security Pro analiza la razón número 1 por la que los sitios de WordPress son pirateados: complementos y temas obsoletos con vulnerabilidades conocidas. Site Scanner comprueba su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si hay alguno disponible.

Para habilitar el escaneo del sitio en nuevas instalaciones, navegue a la pestaña Verificación del sitio en el menú Funciones dentro del complemento y haga clic en la palanca para habilitar el escaneo del sitio .

Para activar un escaneo del sitio manual, haga clic en el botón Escanear ahora en la tarjeta del panel de control de seguridad del escaneo del sitio.

Si Site Scan detecta una vulnerabilidad, haga clic en el enlace de la vulnerabilidad para ver la página de detalles.

En la página de vulnerabilidades de Site Scan, verá si hay una solución disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón Actualizar complemento para aplicar la corrección en su sitio web.

2. Active la administración de versiones para actualizar automáticamente si corrige la vulnerabilidad.

La función de administración de versiones en iThemes Security Pro se integra con Site Scan para proteger su sitio cuando el software desactualizado no se actualiza con la suficiente rapidez. Incluso las medidas de seguridad más estrictas fallarán si ejecuta software vulnerable en su sitio web. Esta configuración ayuda a proteger su sitio con opciones para actualizar a nuevas versiones automáticamente si existe una vulnerabilidad conocida y hay un parche disponible.

Desde la página Configuración en iThemes Security Pro, navegue hasta la pantalla Funciones. Haga clic en la pestaña Verificación del sitio. Desde aquí, use el interruptor para habilitar la Gestión de versiones. Con el equipo de configuración, puede configurar aún más configuraciones, incluida la forma en que desea que iThemes Security Pro maneje las actualizaciones de WordPress, los complementos, los temas y la protección adicional.

Asegúrese de seleccionar la actualización automática si se soluciona un cuadro de vulnerabilidad para que iThemes Security Pro se actualizará automáticamente un plugin o tema si se corrige una vulnerabilidad que fue encontrada por el explorador web.

3. Reciba una alerta por correo electrónico cuando iThemes Security Pro encuentre una vulnerabilidad conocida en su sitio

Una vez que haya habilitado la Programación de escaneo del sitio, diríjase a la configuración del Centro de notificaciones del complemento. En esta pantalla, desplácese hasta la sección Resultados del análisis del sitio .

Haga clic en la casilla para habilitar el correo electrónico de notificación y luego haga clic en el botón Guardar configuración .

Ahora, durante cualquier escaneo programado del sitio, recibirá un correo electrónico si iThemes Security Pro descubre alguna vulnerabilidad conocida. El correo electrónico se verá así.

Obtén iThemes Security Pro y descansa un poco más tranquilo esta noche

iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, autenticación de dos factores, protección de fuerza bruta, aplicación de contraseña sólida y más, puede agregar capas adicionales de seguridad a su sitio web.

Obtén iThemes Security Pro

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.