¿Qué es un plugin?

Un plugin es una aplicación en un programa informático y sirve para agregar una funcionalidad extra o nueva en el software de la página, en este caso, dentro de la aplicación WordPress siendo esta un software para poder crear y gestionar los sitios web.

En este caso, al usar los plugins para tu página web en WordPress, estos tiene cierto nivel de acceso a tu información, y si estos plugins tienen una vulnerabilidad por ende tu información también la tiene.

En este caso,  los plugins que utilizas para tu página web en WordPress, si no los has analizado bien, los hackers pueden tener cierto nivel de acceso a tu información, y si estos plugins tienen una vulnerabilidad por ende tu información se encuentra expuesta a ser robada o alterada. 

Los plugins en los que se ha  detectado vulnerabilidad son:

  • InfiniteWP Client
  • WP Time Capsule
  • WP Database Reset

InfiniteWP Client

Este plugin facilita la función de manejar diferentes sitios web desde un solo servidor, sin embargo con la vulnerabilidad detectada cualquiera puede iniciar sesión, sólo con contar con una cuenta de administrador válida, sin necesidad de contraseñas.

Si cuentas con InfiniteWP Client 1.9.4.4 o inferior, podrías ser víctima de un ataque.

WP Time Capsule

De igual manera que InfiniteWP Client, este plugin permite el inicio de sesión sólo con contar con una cuenta de administrador, facilitando a los hackers generar copias de seguridad de la información del página web.

Si cuentas con un versión inferior a la de WP Time Capsule 1.21.16, lo mejor sería actualizarla.

WP Database Reset

En este plugin la vulnerabilidad permite a cualquiera poder restablecer la base de datos, y de este modo se perdería toda la información de la página web.

Si cuentas con versiones anteriores a 3.15, es muy probable que sufras algún ataque. 

¿Cómo se puede evitar tener plugins vulnerables?

  • Mantener siempre actualizados los plugins de tu WordPress
  • WordPress al contar con demasiados plugins es probable que se encontrarán vulnerabilidades, es muy importante estar informado sobre esto, así, en el caso de contar con un plugin vulnerable, la mejor decisión sería eliminarlo y esperar la actualización de seguridad, asegurando que es un plugin nuevamente seguro.
  • Instalar plugins que sean oficiales, es decir que sean directamente de la página oficial y nunca hacerlo de lugares sospechosos o desconocidos al igual que no debes instalar plugins que ya no han sido actualizados.
  • Se puede instalar un plugin que identifique las vulnerabilidades de los demás plugins, como lo serían Plugin Security Scanner y Plugin Vulnerabilities, así esto permitirá informarte continuamente si alguno de los plugins que tienes instalados se ha detectado una vulnerabilidad y puedas tomar medidas inmediatas.

Los hackers día con día buscan explotar este tipo de vulnerabilidades para obtener información delicada, como los datos de los usuarios, los estados financieros o podrían tomar el control de la página web, entonces te recomendamos verificar frecuentemente los puntos mencionados anteriormente, realizar actualizaciones en tu WordPress a manera en que tu página sea más segura.

Si tienes alguna duda tus comentarios siempre serán bienvenidos, no dudes en contactarnos, vamos a estar al pendiente para contestar a la brevedad.