Actualidad WordPress
Vulnerabilidades en los plugins de Yith
Si tienes instalado alguno de los plugins de Yith Themes (tanto gratuito como premium), es recomendable que actualices a la última versión ya que, durante la pasada semana se detectó una vulnerabilidad en el framework que utilizan la mayoría de plugins de Yith.
La versión del framework 3.3.8 y posteriores era propensa a dos vulnerabilidades que podría permitir a los usuarios modificar las opciones de los plugins o incluso actualizar tipos de campo personalizados.
Nueva estafa falsa de Sextortion de la policía francesa
Atención porque se está extendiendo una nueva estafa de «Sextortion» en la red. Al entrar en algunas páginas, de pronto se abre un navegador en pantalla completa (aunque simula que es una ventana abierta en navegador, con barra de navegación y barra de estado falsas).
En esta pantalla aparece un mensaje asegurando, más o menos, que la Policía francesa te ha descubierto viendo pornografía infantil y que tienes que pagar una multa de 500 Euros para evitar una denuncia judicial.
Así mismo, se muestra un formulario para introducir una tarjeta bancaria. Si bien no se realiza ningún cobro, ya que no es una pasarela de pago, sí envía los datos por medio de la función mail.php al estafador.
El tip de la semana
Esta semana vamos a hablar sobre uno de los plugins más importantes que me he encontrado en los últimos meses relacionado con WordPress: Security Checker.
Se encarga de escanear diariamente tu instalación de WordPress buscando vulnerabilidades, tanto del propio WordPress como de los plugins y themes que tienes instalados (ya sean gratuitos o premium).
Revisa que la versión de WordPress que tienes instalada sea la última disponible y que la versión de PHP de tu servidor sea, al menos, la última recomendada.
En cuanto a los plugins y themes, los compara con varias bases de datos de vulnerabilidades, a través de sus APIS públicas.
Además, te avisará cuando un plugin está abandonado (X días sin actualizar, configurables) o cerrado (retirado del repositorio de WordPress por seguridad).
El plugin te permite hacer escaneaos automáticos (diarios) y también de forma manual y, si quieres, también se encarga de intentar actualizar los plugins o themes vulnerables a las nuevas versiones parcheadas.
Security Checker es sin duda un plugin de los más útiles en cuanto a seguridad para WordPress, que te puede evitar males mayores.
Las preguntas de la audiencia
En este episodio, damos respuesta a las preguntas dos lectores del blog. Hablamos sobre migraciones desde WordPress . com y de CRUD en WordPress.
Recomendaciones
Esta semana te quiero recomendar los Kits legales RGPD para adecuar tu web a las exigencias de la legislación vigente en cuanto a protección de datos.
Dependiendo de la actividad o uso que le des a tu web, necesitarás tener disponible para los usuarios una u otra información así como la posibilidad de ejercitar sus derechos siempre que lo necesiten.
