Informe Semanal de Seguridad WordPress

El informe semanal de vulnerabilidades Wordfence Intelligence reveló que se encontraron 92 nuevas vulnerabilidades en plugins y themes populares durante la semana del 13 al 19 de marzo de 2023.

La primera vulnerabilidad fue descubierta en el plugin llamado «Easy Forms for Mailchimp». Esta vulnerabilidad podría permitir a los atacantes enviar correos electrónicos no deseados o maliciosos a través del sitio web.

La segunda vulnerabilidad se encontró en el plugin «Ultimate Member». Esta vulnerabilidad podría permitir que los atacantes eludan las restricciones de seguridad del sitio web y ganen acceso no autorizado.

La tercera vulnerabilidad fue descubierta en el plugin «Jetpack». Esta vulnerabilidad podría permitir a los atacantes ejecutar código malicioso en el sitio web.

Además, se descubrió una vulnerabilidad crítica en el plugin «All-in-One WP Migration» que permitía a los atacantes ejecutar código malicioso en el sitio web afectado. Los investigadores también encontraron una vulnerabilidad en el plugin «My Calendar» que permitía a los atacantes ejecutar código malicioso en el sitio web afectado.

Ver lista de plugins y themes afectados

Los desarrolladores de cada uno de estos plugins ya han lanzado actualizaciones de seguridad para corregir estas vulnerabilidades, por lo que se recomienda nuestros navegantes actualizar estos plugins y sus instalaciones de WordPress lo antes posible.

Es importante recordar que la seguridad de WordPress depende en gran medida de mantener los plugins y temas actualizados, y de implementar prácticas de seguridad sólidas, como la autenticación de dos factores y el monitoreo constante del sitio web en busca de actividad sospechosa.

En Starfish, fomentamos la seguridad de las páginas web de nuestros tripulantes y les recomendamos encarecidamente instalar plugins de seguridad para mejorar la protección de sus sitios.

Ver plugins de seguridad recomendados

Si has sido afectado y necesitas recomendaciones, por favor contactarnos.