Informe de vulnerabilidad de WordPress: septiembre de 2021, parte 5
Publicado: 2021-09-29Los complementos y temas vulnerables son la razón número 1 por la que los sitios web de WordPress son pirateados. El Informe de vulnerabilidad de WordPress semanal impulsado por WPScan cubre las vulnerabilidades principales, el tema y el complemento de WordPress reciente, y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web.
Cada vulnerabilidad tendrá una clasificación de gravedad de Baja , Media , Alta o Crítica . La divulgación responsable y la notificación de vulnerabilidades es una parte integral para mantener segura la comunidad de WordPress.
Como uno de los informes de vulnerabilidad de WordPress más grandes hasta la fecha, comparta esta publicación con sus amigos para ayudar a correr la voz y hacer que WordPress sea más seguro para todos.
Vulnerabilidades del núcleo de WordPress
Se revelaron y solucionaron varios problemas de seguridad centrales de WordPress. WordPress 5.8.1 fue lanzado como una versión de seguridad y mantenimiento. Como práctica recomendada, asegúrese siempre de ejecutar la última versión del núcleo de WordPress.
Vulnerabilidades de los complementos de WordPress
En esta sección, se han revelado las últimas vulnerabilidades de los complementos de WordPress. Cada lista de complementos incluye el tipo de vulnerabilidad, el número de versión si se parcheó y la clasificación de gravedad.
1. Comentarios - wpDiscuz
Complemento : Comentarios - wpDiscuz
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 7.3.2
Puntuación de gravedad : baja
2. Generador de páginas
Complemento: Generador de páginas
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 1.5.9
Puntuación de gravedad : alta
3. De WordPress a Hootsuite
Complemento: WordPress a Hootsuite
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 1.3.9
Puntuación de gravedad : alta
4. WordPress a búfer
Complemento: WordPress a búfer
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 3.7.5
Puntuación de gravedad : alta
5. Bloque de visor de PDF de Gutenberg
Complemento: Bloque de visor de PDF de Gutenberg
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.0.1
Puntuación de gravedad : media
6. YITH Complementos de productos de WooCommerce
Complemento : YITH Complementos de productos WooCommerce
Vulnerabilidad : inclusión de archivos locales autenticados
Parcheado en la versión : 2.1.0
Puntuación de gravedad : media
Complemento : YITH Complementos de productos WooCommerce
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 2.1.0
Puntuación de gravedad : alta
7. Arriba
Complemento: Arriba
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 2.3
Puntuación de gravedad : media
7. Mejora del encabezado
Complemento: mejora de encabezado
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.5
Puntuación de gravedad : media
8. Generar tema hijo
Complemento: Generar tema infantil
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.6
Puntuación de gravedad : media
9. Tipos de contenido esencial
Complemento: tipos de contenido esencial
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.9
Puntuación de gravedad : media
9. Captura de herramientas web
Complemento: captura de herramientas web
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 2.7
Puntuación de gravedad : media
10. Widgets esenciales
Complemento: Administrador de licencias de software
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.9
Puntuación de gravedad : media
11. Captura en construcción
Complemento: captura en construcción
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.4
Puntuación de gravedad : media
12. Importación de demostración de Catch Themes
Complemento: Importación de demostración de Catch Themes
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.6
Puntuación de gravedad : media
13. Captura el menú pegajoso
Complemento: Catch Sticky Menu
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.7
Puntuación de gravedad : media
14. Capturar barra de progreso de desplazamiento
Complemento: Catch Scroll Progress Bar
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.6
Puntuación de gravedad : media
15. Galería social y widget
Complemento: Galería social y widget
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 2.3
Puntuación de gravedad : media
16. Atrapa el Pergamino Infinito
Complemento: Catch Infinite Scroll
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.9
Puntuación de gravedad : media
17. Captura Importación Exportación
Complemento: captura de importación y exportación
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.9
Puntuación de gravedad : media
18. Galería de capturas
Complemento: Galería de capturas
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.7
Puntuación de gravedad : media
19. Captura el conmutador de duplicados
Complemento: captura el conmutador duplicado
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.6
Puntuación de gravedad : media
20. Atrapa la miga de pan
Complemento: Catch Breadcrumb
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 1.7
Puntuación de gravedad : media
21. Catch ID
Complemento: ID de captura
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 2.4
Puntuación de gravedad : media
22. Tutor LMS
Complemento: Tutor LMS
Vulnerabilidad : múltiples administradores + secuencias de comandos entre sitios almacenadas
Parcheado en la versión : 1.9.9
Puntuación de gravedad : baja
23. WP Import Export Lite
Complemento: WP Import Export Lite
Vulnerabilidad : Suscriptor + Actualización de extensiones
Parcheado en la versión : 3.9.5
Puntuación de gravedad : media
Complemento: WP Import Export Lite
Vulnerabilidad : Suscriptor + Actualización de opciones de blog arbitrarias
Parcheado en la versión : 3.9.5
Puntuación de gravedad : media
24. Avatar de un usuario
Complemento: Avatar de un usuario
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 2.3.7
Puntuación de gravedad : media
Complemento: Avatar de un usuario
Vulnerabilidad : actualización de avatar a través de CSRF
Parcheado en la versión : 2.3.7
Puntuación de gravedad : media
25. Scroll Baner
Complemento: Scroll Baner
Vulnerabilidad : CSRF a RCE
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : crítica
26. Entrada WP
Complemento: WP Ticket
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 5.10.4
Puntuación de gravedad : baja
27. GamePress
Complemento : GamePress
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta
28. Recompensa de Wechat
Complemento: Wechat Reward
Vulnerabilidad : CSRF a secuencias de comandos almacenadas entre sitios
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta
29. Sociable
Complemento: Sociable
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : baja
30. BetterDocs
Complemento : BetterDocs
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 1.9.2
Puntuación de gravedad : alta
31. Múltiples complementos de WooCommerce: múltiples complementos
Complemento: Filtro de producto para WooCommerce
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 8.2.0
Puntuación de gravedad : alta
Complemento: atributos-de-productos-variables-mejorados
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión 5.3.0
Puntuación de gravedad : alta
Complemento: insignias de venta mejoradas
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 4.4.0
Puntuación de gravedad : alta
Complemento: compartir-imprimir-pdf-woocommerce
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 2.8.0
Puntuación de gravedad : alta
Complemento: bucles de productos
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 1.7.0
Puntuación de gravedad : alta
Complemento : XforWooCommerce
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 1.7.0
Puntuación de gravedad : alta
Complemento: paquete-cantidad-xforwc
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 1.2.0
Puntuación de gravedad : alta
Complemento: price-commander-xforwc
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 1.3.0
Puntuación de gravedad : alta
Complemento: spam-control-xforwc
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 1.5.0
Puntuación de gravedad : alta
Complemento: add-tabs-xforwc
Vulnerabilidad : Opciones de blog arbitrarias de Low Priv Actualización / Acceso / Eliminación y actualización de la configuración del complemento / Exportación / Importación
Parcheado en la versión : 1.5.0
Puntuación de gravedad : alta
32. Elección de cookies de WP
Complemento: WP Cookie Choice
Vulnerabilidad : CSRF a secuencias de comandos almacenadas entre sitios
Parcheado en la versión : sin solución conocida
Puntuación de gravedad : alta
33. Feed de Twitter fácil
Complemento: Easy Twitter Feed
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.2
Puntuación de gravedad : media
34. Reproductor de audio Html5
Complemento : reproductor de audio Html5
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 2.1.3
Puntuación de gravedad : media
35. Galería de videos de polo
Complemento: Galería de videos de Polo
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : media
36. StreamCast
Complemento: StreamCast
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 2.1.1
Puntuación de gravedad : media
37. Visor de luz PDF
Complemento: Visor de luz PDF
Vulnerabilidad : inyección de comando autenticado
Parcheado en la versión : 1.4.12
Puntuación de gravedad : baja
38. MainWP Child Reports
Complemento : MainWP Child Reports
Vulnerabilidad : Admin + Inyección SQL
Parcheado en la versión : 2.0.8
Puntuación de gravedad : media
39. LearnPress
Complemento : LearnPress
Vulnerabilidad : cambio de configuración del complemento no autorizado
Parcheado en la versión : 4.1.3.1
Puntuación de gravedad : baja
Complemento : LearnPress
Vulnerabilidad : múltiples administradores + secuencias de comandos entre sitios almacenadas
Parcheado en la versión : 4.1.3.1
Puntuación de gravedad : baja
40. OptinMonster
Complemento : OptinMonster
Vulnerabilidad : Scripts reflejados entre sitios (XSS)
Parcheado en la versión : 2.6.1
Puntuación de gravedad : media
41. Cargador de frontend
Complemento: Frontend Uploader
Vulnerabilidad : secuencias de comandos entre sitios almacenadas no autenticadas
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : media
42. Permitir REL = y HTML en la biografía del autor
Complemento: Permitir REL = y HTML en la BIOS del autor - Complemento de WordPress | WordPress.org
Vulnerabilidad : Autor + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : media
43. Biografía del autor de WP HTML
Complemento: WP HTML Author Bio
Vulnerabilidad : Autor + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : media
44. jQuery Responder al comentario
Complemento: jQuery Responder al comentario
Vulnerabilidad : CSRF a secuencias de comandos almacenadas entre sitios
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : alta
45. Galería de videos - Galería de Vimeo y YouTube
Complemento: Galería de videos - Galería de Vimeo y YouTube
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : baja
46. Solicite una cotización
Complemento: Solicite una cotización
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 2.3.5
Puntuación de gravedad : baja
47. St consejo diario
Complemento: St Daily Tip
Vulnerabilidad : CSRF a secuencias de comandos almacenadas entre sitios
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : alta
48. Búsqueda avanzada
Complemento: búsqueda avanzada
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 1.1.3
Puntuación de gravedad : media
49. WP Mega Menú
Complemento: WP Mega Menu
Vulnerabilidad : suscriptor + acceso arbitrario a publicaciones
Parcheado en la versión : 1.4.1
Puntuación de gravedad : media
Complemento: WP Mega Menu
Vulnerabilidad : acceso a publicaciones arbitrarias no autenticadas
Parcheado en la versión : 1.4.0
Puntuación de gravedad : alta
50. Complemento Cherry
Complemento: Complemento Cherry
Vulnerabilidad : Carga y descarga de archivos arbitrarios no autenticados
Parcheado en la versión : 1.2.7
Puntuación de gravedad : crítica
51. Administrador de trabajos de WP
Complemento: WP Job Manager - Complemento de WordPress | WordPress.org
Vulnerabilidad : deserialización de Phar
Parcheado en la versión : 1.31.3
Puntuación de gravedad :
Complemento: WP Job Manager - Complemento de WordPress | WordPress.org
Vulnerabilidad : inyección de objetos no autenticados
Parcheado en la versión : 1.29.3
Puntuación de gravedad : media
Complemento: WP Job Manager - Complemento de WordPress | WordPress.org
Vulnerabilidad : Carga de archivos arbitraria no autenticada
Parcheado en la versión : 1.26.2
Puntuación de gravedad : crítica
Complemento: WP Job Manager - Complemento de WordPress | WordPress.org
Vulnerabilidad : Scripts reflejados entre sitios (XSS)
Parcheado en la versión : 1.23.8
Puntuación de gravedad : alta
52. Detector móvil WP
Complemento: WP Mobile Detector
Vulnerabilidad : Carga de archivos arbitraria no autenticada
Parcheado en la versión : 3.6
Puntuación de gravedad : crítica
53. Teleficación
Complemento : Telefication
Vulnerabilidad : retransmisión abierta y falsificación de solicitudes del lado del servidor
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : media
54. Estado del servidor de juegos
Complemento: Estado del servidor de juegos
Vulnerabilidad : Colaborador + Inyección SQL
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : alta
Complemento: Estado del servidor de juegos
Vulnerabilidad : Admin + Inyección SQL
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : media
Complemento: Estado del servidor de juegos
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : baja
55. Control deslizante de WordPress receptivo
Complemento: Control deslizante de WordPress receptivo
Vulnerabilidad : Suscriptor + Scripting entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : crítica
Complemento: Control deslizante de WordPress receptivo
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : crítica
56. Obtener tweets
Complemento: Obtener tweets
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : alta
57. WooCommerce
Complemento: WooCommerce
Vulnerabilidad : fugas de informes de análisis
Parcheado en la versión : 5.7.0
Puntuación de gravedad : media
58. Administrador de WooCommerce
Complemento: Administrador de WooCommerce
Vulnerabilidad : fugas de informes de análisis
Parcheado en la versión : 2.6.0
Puntuación de gravedad : media
59. YT Player
Complemento: YT Player
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.4
Puntuación de gravedad : media
60. Barra de galletas
Complemento: barra de cookies
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : baja
61. Administrador de usuarios de WP
Complemento: WP User Manager
Vulnerabilidad : restablecimiento arbitrario de la contraseña del usuario para comprometer la cuenta
Parcheado en la versión : 2.6.3
Puntuación de gravedad : alta
62. Fácil descarga de medios
Complemento: Fácil descarga de medios
Vulnerabilidad : Colaborador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.1.7
Puntuación de gravedad : media
63. Formas Ninja
Complemento: Ninja Forms
Vulnerabilidad : API REST no protegida a la divulgación de información confidencial
Parcheado en la versión : 3.5.8
Puntuación de gravedad : media
Complemento: Ninja Forms
Vulnerabilidad : API REST desprotegida para inyección de correo electrónico
Parcheado en la versión : 3.5.8
Puntuación de gravedad : media
Complemento: Ninja Forms
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 3.5.8.2
Puntuación de gravedad : baja
64. 3DPrint Lite
Complemento : 3DPrint Lite
Vulnerabilidad : Carga de archivos arbitraria no autenticada
Parcheado en la versión : sin solución conocida - complemento cerrado
Puntuación de gravedad : crítica
65. País del bloque iQ
Complemento: iQ Block Country
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 1.2.12
Puntuación de gravedad : baja
66. Publicaciones populares de WordPress
Complemento: Publicaciones populares de WordPress
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión 5.3.4
Puntuación de gravedad : baja
67. Panel personalizado y página de inicio de sesión
Complemento: Panel de control personalizado y página de inicio de sesión
Vulnerabilidad : Administrador + Secuencias de comandos entre sitios almacenados
Parcheado en la versión : 6.9.2
Puntuación de gravedad : baja
68. Biblioteca de errores
Complemento: biblioteca de errores
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 2.0.4
Puntuación de gravedad : media
Una nota sobre divulgación responsable
Quizás se pregunte por qué se revelaría una vulnerabilidad si les da a los piratas informáticos un exploit para atacar. Bueno, es muy común que un investigador de seguridad encuentre e informe de forma privada la vulnerabilidad al desarrollador de software.
Con la divulgación responsable , el informe inicial del investigador se realiza de forma privada a los desarrolladores de la empresa propietaria del software, pero con el acuerdo de que los detalles completos se publicarán una vez que se haya puesto a disposición un parche. En el caso de vulnerabilidades de seguridad importantes, puede haber un ligero retraso en la divulgación de la vulnerabilidad para que más personas tengan tiempo de parchear.
El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si no se cumple este plazo, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche.
Revelar públicamente una vulnerabilidad y aparentemente introducir una vulnerabilidad de día cero, un tipo de vulnerabilidad que no tiene parche y está siendo explotada en la naturaleza, puede parecer contraproducente. Pero es la única ventaja que tiene un investigador para presionar al desarrollador para que parchee la vulnerabilidad.
Si un pirata informático descubriera la vulnerabilidad, podría usar el Exploit silenciosamente y causar daño al usuario final (este es usted), mientras que el desarrollador de software sigue contento con dejar la vulnerabilidad sin parchear. Project Zero de Google tiene pautas similares cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, independientemente de que se haya parcheado o no.
Cómo proteger su sitio web de WordPress de complementos y temas vulnerables
Como puede ver en este informe, cada semana se revelan muchas vulnerabilidades de temas y complementos de WordPress nuevos. Sabemos que puede ser difícil estar al tanto de todas las divulgaciones de vulnerabilidades reportadas, por lo que el complemento iThemes Security Pro hace que sea fácil asegurarse de que su sitio no esté ejecutando un tema, complemento o versión principal de WordPress con una vulnerabilidad conocida.
1. Encienda el escáner de sitios de iThemes Security Pro
El Site Scanner del complemento iThemes Security Pro analiza la razón número 1 por la que los sitios de WordPress son pirateados: complementos y temas obsoletos con vulnerabilidades conocidas. Site Scanner comprueba su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si hay alguno disponible.
Para habilitar el escaneo del sitio en nuevas instalaciones, navegue a la pestaña Verificación del sitio en el menú Funciones dentro del complemento y haga clic en la palanca para habilitar el escaneo del sitio .
Para activar un escaneo del sitio manual, haga clic en el botón Escanear ahora en la tarjeta del panel de control de seguridad del escaneo del sitio.
Si Site Scan detecta una vulnerabilidad, haga clic en el enlace de la vulnerabilidad para ver la página de detalles.
En la página de vulnerabilidades de Site Scan, verá si hay una solución disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón Actualizar complemento para aplicar la corrección en su sitio web.
2. Active la administración de versiones para actualizar automáticamente si corrige la vulnerabilidad.
La función de administración de versiones en iThemes Security Pro se integra con Site Scan para proteger su sitio cuando el software desactualizado no se actualiza con la suficiente rapidez. Incluso las medidas de seguridad más estrictas fallarán si ejecuta software vulnerable en su sitio web. Esta configuración ayuda a proteger su sitio con opciones para actualizar a nuevas versiones automáticamente si existe una vulnerabilidad conocida y hay un parche disponible.
Desde la página Configuración en iThemes Security Pro, navegue hasta la pantalla Funciones. Haga clic en la pestaña Verificación del sitio. Desde aquí, use el interruptor para habilitar la Gestión de versiones. Con el equipo de configuración, puede configurar aún más configuraciones, incluida la forma en que desea que iThemes Security Pro maneje las actualizaciones de WordPress, los complementos, los temas y la protección adicional.
Asegúrese de seleccionar la actualización automática si se soluciona un cuadro de vulnerabilidad para que iThemes Security Pro se actualizará automáticamente un plugin o tema si se corrige una vulnerabilidad que fue encontrada por el explorador web.
3. Reciba una alerta por correo electrónico cuando iThemes Security Pro encuentre una vulnerabilidad conocida en su sitio
Una vez que haya habilitado la Programación de escaneo del sitio, diríjase a la configuración del Centro de notificaciones del complemento. En esta pantalla, desplácese hasta la sección Resultados del análisis del sitio .
Haga clic en la casilla para habilitar el correo electrónico de notificación y luego haga clic en el botón Guardar configuración .
Ahora, durante cualquier escaneo programado del sitio, recibirá un correo electrónico si iThemes Security Pro descubre alguna vulnerabilidad conocida. El correo electrónico se verá así.
Obtén iThemes Security Pro y descansa un poco más tranquilo esta noche
iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, autenticación de dos factores, protección de fuerza bruta, aplicación de contraseña sólida y más, puede agregar capas adicionales de seguridad a su sitio web.
Obtén iThemes Security Pro
Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.
