Últimamente han aparecido muchos fallos de seguridad en blogs, casi siempre debido al mal uso (o poca actualización) de los plugins que se utilizan. He estado leyendo y recuperando algo de información sobre diferentes causas, problemas y soluciones de seguridad en wordpress. Desde Buayacorp (han cerrado) nos mencionan una serie de plugins que han tenido problemas de seguridad y sus correspondientes exploits: wordtube, spamx, wp-table, myflash, democracy

• /wp-content/plugins/wordtube/wordtube-button.php: exploit
• /wp-content/plugins/spamx/MTBlackList.Examine.class.php: exploit
• /wp-content/plugins/wp-table/js/wptable-button.php: exploit
• /wp-content/plugins/myflash/myflash-button.php: exploit
• /wp-content/plugins/democracy: exploit

Por lo tanto no es muy recomendado su uso.. recordad siempre, que lo mejor es ir actualizando todo lo que usemos a las últimas versiones disponibles ya que así aseguraremos el tener fallos y bugs en nuestro sistema.

Si queremos tener un control un poco más exhaustivo sobre la seguridad de nuestro blog (sólo wordpress) podemos usar el wp-scanner un escaner para analizar vulnerabilidades de nuestro wordpress, básicamente lo que hace es comprobar nuestra versión con la última existente, la seguridad de nuestros directorios, si ofrecemos vulnerabilidades XSS o los plugins que tenemos instalados entre otras cosas.

Antes de que alguien se alarme decir, que para poder usar este plugin tienes que modificar el index.php del theme para que wp-scanner pueda saber que tu eres el dueño de ese blog.

Comparte este artículo

Otros temas interesantes

• Denuncias por delitos informáticos
• Cita de Ghandi
• Evita problemas con Internet explorer 8 emulando el 7
• Haz tu página accesible
• Obtener sistema operativo con Java
• Reconocimiento de texto con OCR y PHP