[email protected]!

Gracias por tu visita, somos una comunidad en crecimiento, sería un placer te unieras a nosotros.

Recursos Premium para Webmasters, Soporte y Ayuda en Español GRATIS.

Unirme ahora! o

Vulnerabilidad crítica en WP Automatic Original 2021

  • Iniciador del tema David Morales
  • Fecha de inicio
David Morales

David Morales

Administrador

Miembro del Staff
💎VIP 🚀
Registrado
3 Feb 2021
Mensajes
71
El 20 de agosto del 2021 La empresa The Ninja Technologies Network notificó a Envato Market de una vulnerabilidad en el complemento vendido "WP Automatic" este complemento original y con licencia tenía una vulnerabilidad que permitía al atacante tener control de la base de datos de tu sitio, pudiendo editar:
La URL de tu sitio realizando redirección de todo tu sitio
Crear tareas programadas en la base de datos
Crear usuarios administradores y realizar cambios en tu sitio
Por consecuente al tener un usuario administrador, tener control total de tu sitio.

Esta vulnerabilidad fue solucionada en menos de 72 horas del reporte,

Actualizaciones automáticas desactivadas ¿Bueno o malo?​

Esta vulnerabilidad afectó a miles de sitios que fueron atacados antes de la actualización
Sin embargo a pesar de haberse lanzado también después de ella gran número de sitios igual fue atacado, por no tener actualizaciones automáticas activadas.

Aunque esta medida de seguridad de no tener las actualizaciones automáticas activadas afectó a un gran número de usuarios
También ayudo a un gran número de usuarios no fueran afectados porque no tenían aún la versión con dicha vulnerabilidad.

¿Es mejor tenerlas activas o desactivadas?

Lo mejor es tenerlas desactivadas y dedicar un día o fecha en específico para realizar labores de mantenimiento del sitio como actualizaciones.
Así en caso de que alguna nueva función tuviera incompatibilidad con otra, podría tenerse tiempo disponible para atenderse, también se recomienda sea en un día u horario de poco o nulo tráfico para no afectar la experiencia del usuario.

O en su defecto colocar aviso de sitio en mantenimiento.
 
Arriba