{"id":8856,"date":"2017-10-03T09:39:17","date_gmt":"2017-10-03T07:39:17","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=8856"},"modified":"2017-10-03T11:52:05","modified_gmt":"2017-10-03T09:52:05","slug":"3-zero-days-de-plugins-para-wordpress-en-la-red-ponen-en-riesgo-miles-de-wordpress","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2017\/10\/03\/3-zero-days-de-plugins-para-wordpress-en-la-red-ponen-en-riesgo-miles-de-wordpress\/","title":{"rendered":"3 Zero-Days de plugins para WordPress en la red ponen en riesgo miles de WordPress"},"content":{"rendered":"<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49.jpg\"><img decoding=\"async\" class=\"alignnone size-full wp-image-8857\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49.jpg\" alt=\"3 zero days en plugins para WordPress, noticias WordPress en Espa\u00f1ol\" width=\"833\" height=\"252\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49.jpg 833w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49-300x91.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49-768x232.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49-705x213.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp49-450x136.jpg 450w\" sizes=\"(max-width: 833px) 100vw, 833px\" \/><\/a><\/p>\n<p>\u00bfQu\u00e9 es un Zero-Day? Citando a la empresa de seguridad Panda Security:<\/p>\n<blockquote><p>Un\u00a0<b>zero<\/b>&#8211;<b>day<\/b>\u00a0attack o ataque de d\u00eda cero es un ataque contra una aplicaci\u00f3n o sistema que tiene como objetivo la ejecuci\u00f3n de c\u00f3digo malicioso gracias al conocimiento de vulnerabilidades desconocidas para el p\u00fablico o el fabricante.<\/p><\/blockquote>\n<p>Descifrado lo que significa un Zero-Day, desde el blog de seguridad de Wordfence, nos informan que actualmente hay tres plugins muy populares que se encuentran en esta situaci\u00f3n:<\/p>\n<ul>\n<li><strong>Appointments<\/strong> by WPMU Dev (solucionado en versi\u00f3n 2.2.2)<\/li>\n<li><strong>Flickr Gallery<\/strong> by Dan Coulter (solucionado en versi\u00f3n 1.5.3)<\/li>\n<li><strong>RegistrationMagic-Custom Registration Forms<\/strong> by CMSHelpLive (solucionado en versi\u00f3n 3.7.9.3)<\/li>\n<\/ul>\n<p>Se le da la categor\u00eda de Zero-Day ya que estos tres plugins eran vulnerables y estaban siendo utilizados por los \u00abchicos malos\u00bb sin que nadie supiera nada, ni usuarios ni desarrolladores.<\/p>\n<p>Gracias al equipo de seguridad de Wordfence se descubrieron que estos tres plugins estaban creando estragos en la red, ya que incluyen un shell que permite al atacante apoderarse del WordPress atacado y acceder a todos sus archivos para manipularlos al gusto.<\/p>\n<p>Actualmente la tres empresas o desarrollores responsables de estos plugins han sido notificados y los tres disponen ya de actualizaci\u00f3n de seguridad que corrigen estas vulnerabilidades.<\/p>\n<p>Si eres usuario de alguno de estos plugins, nuestra recomendaci\u00f3n es que actualices cuanto antes para evitar mayores complicaciones.<\/p>\n<p>Hoy, a las 19:00 horas de Espa\u00f1a, Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, os contaremos todo lo que acontece con este asunto, adem\u00e1s de nuestras secciones habituales, seguridad, actualizaciones y novedades sobre la comunidad, tales como:<\/p>\n<ul>\n<li>El plugin Regenerate Thumbnails sobrepasa los 5 millones de descargas<\/li>\n<li>Gutenberg lanza su versi\u00f3n 1.2 sin saber aun que va a sustituir a React<\/li>\n<li>Actualizaciones de plugins mas populares<\/li>\n<\/ul>\n<p>Puedes ver el programa en directo en este mismo post.<br \/>\n<iframe loading=\"lazy\" style=\"border: none; overflow: hidden;\" src=\"https:\/\/www.facebook.com\/plugins\/video.php?href=https%3A%2F%2Fwww.facebook.com%2FHoyStreaming%2Fvideos%2F515167525485085%2F&amp;show_text=1&amp;width=833\" width=\"833\" height=\"540\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\nNoticias WordPress en Espa\u00f1ol, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion<\/p>\n<p>Todos los videos de anteriores programas los tienes disponibles en la secci\u00f3n\u00a0de\u00a0<a href=\"https:\/\/www.host-fusion.com\/blog\/noticias-wordpress-en-espanol\/\">Noticias WordPress en Espa\u00f1ol<\/a>\u00a0y tambi\u00e9n en nuestro\u00a0<a href=\"https:\/\/www.ivoox.com\/podcast-noticias-wordpress-espanol_sq_f1401515_1.html\" target=\"_blank\" rel=\"noopener noreferrer\">Podcast<\/a>.<\/p>\n<p>Una idea original de<strong>\u00a0Host-Fusion.Com<\/strong>\u00a0tu proveedor de\u00a0<a href=\"https:\/\/www.host-fusion.com\/\"><strong>hosting para WordPress<\/strong><\/a>\u00a0de confianza y\u00a0<a href=\"https:\/\/www.hoystreaming.com\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>HoyStreaming.com<\/strong><\/a>Tu ventana digital al mundo.<\/p>\n<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg\"><img decoding=\"async\" class=\"alignnone size-full wp-image-8806\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg\" alt=\"20% descuento en hosting para WordPress en Host-Fusion.com\" width=\"1200\" height=\"900\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg 1200w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-300x225.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-768x576.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-1030x773.jpg 1030w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-705x529.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-450x338.jpg 450w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es un Zero-Day? Citando a la empresa de seguridad Panda Security: Un\u00a0zero&#8211;day\u00a0attack o ataque de d\u00eda cero es un ataque contra una aplicaci\u00f3n o sistema que tiene como objetivo la ejecuci\u00f3n de c\u00f3digo malicioso gracias al conocimiento de vulnerabilidades desconocidas para el p\u00fablico o el fabricante. Descifrado lo que significa un Zero-Day, desde el [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":8857,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[997,900,567,751,1223,621,1119,376],"tags":[1287],"class_list":["post-8856","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eventos-wordpress-2","category-hangout","category-hosting-2","category-hosting-wordpress-2","category-noticias-wordpress-en-espanol","category-plugins-para-wordpress","category-seguridad-wordpress","category-wordpress","tag-3-zero-days-de-plugins-para-wordpress-en-la-red-ponen-en-riesgo-miles-de-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=8856"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8856\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media\/8857"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=8856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=8856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=8856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}