El repositorio de plugins oficial de WordPress se convierte en el objetivo de spammers

El repositorio de plugins de WordPress.Org se convierte en objetivo de los spammers

Ya lo contamos en programas anteriores de Noticias WordPress en Español, los incidentes con plugins del repositorio oficial de WordPress.Org parece que se ha convertido en el objetivo de los spammers.

Plugins como 404 t0 301, Display Widgets, WP Slimstat, WP Maintenance Mode, Menu Image, NewStatPress, Financial Calculator, Weptile Image, No Comment, se vieron involucrados en transaciones de venta con spammers, algunos fueron interceptados, otros retirados y ahora un nuevo caso.

El popular plugin Si Capcha Antispam (plugin del que hemos hablado varias veces en Noticias WordPress en Español) ha sido retirado permanentemente del repositorio de WordPress.Org al detectar que incluía en una de sus últimas actualizaciones, código malicioso spam.

Y es que parece que los spammers han encontrado una vía «fácil» mediante la compra de plugins populares y muy utilizados para inyectar código malicioso en millones de páginas realizadas con WordPress.

WordPress.Org se enfrenta a una de sus encrucijadas más difíciles de detectar e intervenir estas prácticas. Toca una tarea de concienciación a los desarrolladores, pero topan con la ofertas monetarias, a veces muy suculentas.

Continuando con Seguridad WordPress, se han detectados mas vulnerabilidades en las versiones inferiores a la actual versión 4.8.2, por lo que millones de WordPress desactualizados se encuentran en riesgo de ser vulnerados.

En Host-Fusion.Com disponemos de nuestro sistema Patchman de parches virtuales que se aplican automáticamente para proteger los WordPress de nuestros clientes, notifica, parchea y cuando el usuario actualiza su WordPress, el parche desaparece.

Ahora más que nunca es muy importante tener todas nuestras instalaciones de WordPress actualizadas.

También os contaremos los últimos plugins vulnerables, en esta ocasión el popular VaulPress, si eres usuario de este plugin te recomendamos actualizar a su última versión estable y segura.

¿Actualizaste Yoast SEO y este desapareció de tu WordPress? Te contamos como solucionarlo.

Esto y mucho más, hoy, 26 de septiembre de 2017, a las 19:00 hora de España, Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, te contarán toda la actualidad WordPress en Español.

Puedes seguir el programa en directo en este mismo artículo

Noticias WordPress en Español, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion

Todos los videos de anteriores programas los tienes disponibles en la sección de Noticias WordPress en Español y también en nuestro Podcast.

Una idea original de Host-Fusion.Com tu proveedor de hosting para WordPress de confianza y HoyStreaming.comTu ventana digital al mundo.

Cambia el rumbo con HostFusion from Pedro Santos