Idenet I&MC Creación de tiendas online y diseño web Zaragoza
Gran Vía 5, Entlo. Dcha. 50006, Zaragoza
+34 976 468 724
+34 620 276 310
Vulnerabilidad-wordpress-XSS

WordPress y plugins populares se han visto afectados por una grave vulnerabilidad XSS

WordPress se ha visto afectado por una vulnerabilidad grave así como muchos de sus plugins dejando un agujero de seguridad en las webs creadas con WordPress y que usen alguno de los miles de módulos afectados, entre ellos varios muy extendidos y conocidos por todos.

Idenet solucionará esta vulnerabilidad con la versión de seguridad urgente que ha lanzado WordPress en todas las páginas creadas con WordPress de sus clientes a la mayor brevedad y en caso de que en las actualizaciones se den errores se revisarán a lo largo de las próximas semanas.

Durante la semana pasada, la empresa de seguridad Sucuri ha trabajado con el equipo de seguridad de WordPress para solucionar una vulnerabilidad de cross site scripting descubierto en miles de plugins y más de una docena de plugins de WordPress populares. La vulnerabilidad se debe a la mala utilización de las funciones add_query_arg() y remove_query_arg().

Las versiones afectadas por este fallo de seguridad son WordPress 4.2 y anteriores, y están afectadas por un fallo de seguridad de tipo XSS persistente. Con este fallo de seguridad, se puede introducir código JavaScript en los comentarios del blog o página creada con WordPress y conseguir tener acceso al blog y ejecutar código tanto en el servidor que lo aloja como en el blog. Pudiendo cambiar contraseñas, incluyendo la de administrador, crear nuevas cuentas de administrador y controlar el blog, publicando o borrando contenidos del mismo.

Los plugins afectados por la vulnerabilidad XSS de WordPress descubiertos hasta la fecha, son:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Información en sucuri sobre vulnerabilidad XSS en WordPress
Versión de seguridad lanzada por WordPress para corregir la vulnerabilidad

Si descubres un fallo o mal funcionamiento en tu web, ponte en contacto con nosotros lo antes posible, todas las webs alojadas por Idenet disponen de un backup incremental que nos permite rescatar copias de seguridad a 14 días.