{"id":8843,"date":"2017-09-26T09:48:55","date_gmt":"2017-09-26T07:48:55","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=8843"},"modified":"2017-09-26T11:57:08","modified_gmt":"2017-09-26T09:57:08","slug":"el-repositorio-de-plugins-oficial-de-wordpress-se-convierte-en-el-objetivo-de-spammers","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2017\/09\/26\/el-repositorio-de-plugins-oficial-de-wordpress-se-convierte-en-el-objetivo-de-spammers\/","title":{"rendered":"El repositorio de plugins oficial de WordPress se convierte en el objetivo de spammers"},"content":{"rendered":"

\"El<\/a><\/p>\n

Ya lo contamos en programas anteriores de Noticias WordPress en Espa\u00f1ol, los incidentes con plugins del repositorio oficial de WordPress.Org parece que se ha convertido en el objetivo de los spammers.<\/p>\n

Plugins como 404 t0 301, Display Widgets, WP Slimstat, WP Maintenance Mode, Menu Image, NewStatPress, Financial Calculator, Weptile Image, No Comment, se vieron involucrados en transaciones de venta con spammers, algunos fueron interceptados, otros retirados y ahora un nuevo caso.<\/p>\n

El popular plugin Si Capcha Antispam (plugin del que hemos hablado varias veces en Noticias WordPress en Espa\u00f1ol) ha sido retirado permanentemente del repositorio de WordPress.Org al detectar que inclu\u00eda en una de sus \u00faltimas actualizaciones, c\u00f3digo malicioso spam.<\/p>\n

Y es que parece que los spammers han encontrado una v\u00eda \u00abf\u00e1cil\u00bb mediante la compra de plugins populares y muy utilizados para inyectar c\u00f3digo malicioso en millones de p\u00e1ginas realizadas con WordPress.<\/p>\n

WordPress.Org se enfrenta a una de sus encrucijadas m\u00e1s dif\u00edciles de detectar e intervenir estas pr\u00e1cticas. Toca una tarea de concienciaci\u00f3n a los desarrolladores, pero topan con la ofertas monetarias, a veces muy suculentas.<\/p>\n

Continuando con Seguridad WordPress, se han detectados mas vulnerabilidades en las versiones inferiores a la actual versi\u00f3n 4.8.2, por lo que millones de WordPress desactualizados se encuentran en riesgo de ser vulnerados.<\/p>\n

En Host-Fusion.Com disponemos de nuestro sistema Patchman de parches virtuales que se aplican autom\u00e1ticamente para proteger los WordPress de nuestros clientes, notifica, parchea y cuando el usuario actualiza su WordPress, el parche desaparece.<\/p>\n

Ahora m\u00e1s que nunca es muy importante tener todas nuestras instalaciones de WordPress actualizadas.<\/p>\n

Tambi\u00e9n os contaremos los \u00faltimos plugins vulnerables, en esta ocasi\u00f3n el popular VaulPress, si eres usuario de este plugin te recomendamos actualizar a su \u00faltima versi\u00f3n estable y segura.<\/p>\n

\u00bfActualizaste Yoast SEO y este desapareci\u00f3 de tu WordPress? Te contamos como solucionarlo.<\/p>\n

Esto y mucho m\u00e1s, hoy, 26 de septiembre de 2017, a las 19:00 hora de Espa\u00f1a, Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, te contar\u00e1n toda la actualidad WordPress en Espa\u00f1ol.<\/p>\n

Puedes seguir el programa en directo en este mismo art\u00edculo
\n