plugins wordpress vulnerablesRecientemente se ha publicado un aviso de seguridad haciendo referencia a la vulnerabilidad XSS  (Cross Site Scripting) que afecta a varios plugins de WordPress.

El problema de seguridad viene a través de las funciones  add_query_arg () y remove_query_arg

Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta para direcciones URL dentro de WordPress .

Estos son algunos de los plugins de WordPress afectados:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

La solución a este problema de seguridad es actualizar vuestros plugins a la última versión que corrige dicha vulnerabilidad.

 

Más información en http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins

Si tienes una web o blog basado en WordPress y no sabes que hacer, ponte en contacto con nosotros *pinchar aquí* o llamando al teléfono  953 890 112, podremos analizar tu wordpress y realizar una actualización de plugins y como no de la versión wordpress si no tuvieras la última.