Recientemente se ha publicado un aviso de seguridad haciendo referencia a la vulnerabilidad XSS (Cross Site Scripting) que afecta a varios plugins de WordPress.
El problema de seguridad viene a través de las funciones add_query_arg () y remove_query_arg
Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta para direcciones URL dentro de WordPress .
Estos son algunos de los plugins de WordPress afectados:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
La solución a este problema de seguridad es actualizar vuestros plugins a la última versión que corrige dicha vulnerabilidad.
Más información en http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
Si tienes una web o blog basado en WordPress y no sabes que hacer, ponte en contacto con nosotros *pinchar aquí* o llamando al teléfono 953 890 112, podremos analizar tu wordpress y realizar una actualización de plugins y como no de la versión wordpress si no tuvieras la última.
