{"id":126651,"date":"2024-04-01T17:21:23","date_gmt":"2024-04-01T15:21:23","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=126651"},"modified":"2024-04-01T17:21:24","modified_gmt":"2024-04-01T15:21:24","slug":"a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/","title":{"rendered":"\u00bfA qu\u00e9 se debe el reciente aumento en las vulnerabilidades de WordPress?"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"654\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg\" alt=\"\" class=\"wp-image-124491\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg 1024w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-300x191.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-768x490.jpg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress.jpg 1042w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Si sientes que tu sitio en WordPress est\u00e1 m\u00e1s expuesto que nunca, no es paranoia. Un reporte <strong>confirma el aumento de vulnerabilidades<\/strong>, y lo peor es que son m\u00e1s graves.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#XSS_La_Principal_Vulnerabilidad_de_WordPress_en_2023\" >XSS: La Principal Vulnerabilidad de WordPress en 2023<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#El_Impacto_del_SDK_de_Freemius\" >El Impacto del SDK de Freemius<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#Aumento_de_Plugins_Abandonados\" >Aumento de Plugins Abandonados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#Los_Plugins_Mas_Populares_con_Vulnerabilidades\" >Los Plugins M\u00e1s Populares con Vulnerabilidades<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#Lista_de_Plugins_Populares_con_Vulnerabilidades\" >Lista de Plugins Populares con Vulnerabilidades<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#Estado_de_la_Seguridad_de_WordPress_empeora\" >Estado de la Seguridad de WordPress empeora<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"XSS_La_Principal_Vulnerabilidad_de_WordPress_en_2023\"><\/span>XSS: La Principal Vulnerabilidad de WordPress en 2023<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Las vulnerabilidades son de varios tipos, pero las de <strong>scripting entre sitios (XSS)<\/strong> son las m\u00e1s comunes, representando el 53.3% de todas las nuevas vulnerabilidades de seguridad en WordPress.<\/p>\n<p>Generalmente, las vulnerabilidades XSS surgen por una \u00absanitizaci\u00f3n\u00bb insuficiente de las entradas de usuarios, lo que incluye bloquear entradas que no se ajustan a lo esperado. Seg\u00fan Patchstack, el framework Freemius <strong>represent\u00f3 m\u00e1s de 1,200<\/strong> de todas las vulnerabilidades XSS, lo que es el 21% de todas las nuevas vulnerabilidades XSS descubiertas en 2023.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"El_Impacto_del_SDK_de_Freemius\"><\/span>El Impacto del SDK de Freemius<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El Freemius SDK se usa en m\u00e1s de 1,200 plugins, que a su vez est\u00e1n instalados en m\u00e1s de 7 millones de sitios de WordPress. Esto destaca las vulnerabilidades de la cadena de suministro, donde un componente se utiliza como parte de un plugin y <strong>ampl\u00eda el alcance<\/strong> de una vulnerabilidad m\u00e1s all\u00e1 de un solo plugin.<\/p>\n<p>El informe de Patchstack explic\u00f3 que un solo problema de XSS en el framework Freemius result\u00f3 en que 1,248 plugins heredaran la vulnerabilidad, exponiendo a sus usuarios a riesgos.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Aumento_de_Plugins_Abandonados\"><\/span>Aumento de Plugins Abandonados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Una causa significativa de vulnerabilidades es la gran cantidad de plugins abandonados. En 2022, Patchstack report\u00f3 147 plugins y temas abandonados a WordPress.org y de esos, 87 fueron eliminados y el resto parcheados.<\/p>\n<p>En 2023, el n\u00famero de plugins abandonados explot\u00f3 a 827. Mientras que en 2022 se eliminaron 87 plugins abandonados vulnerables, en 2023 se eliminaron 481.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Los_Plugins_Mas_Populares_con_Vulnerabilidades\"><\/span>Los Plugins M\u00e1s Populares con Vulnerabilidades<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Como mencionamos anteriormente, las clasificaciones de severidad var\u00edan de bajo, medio, alto y cr\u00edtico. Patchstack compil\u00f3 una lista de los plugins m\u00e1s populares con vulnerabilidades. En 2023, todos los nueve plugins en la lista conten\u00edan vulnerabilidades de nivel cr\u00edtico.<\/p>\n<p>La abrumadora mayor\u00eda de los plugins en esa lista, seis de nueve, conten\u00edan vulnerabilidades no autenticadas, lo que significa que explotarlas es f\u00e1cil de escalar con automatizaci\u00f3n. Los tres restantes que requer\u00edan autenticaci\u00f3n solo necesitaban acceso a nivel de suscriptor, el cual tambi\u00e9n se puede escalar con automatizaci\u00f3n.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Lista_de_Plugins_Populares_con_Vulnerabilidades\"><\/span>Lista de Plugins Populares con Vulnerabilidades<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Essential Addons for Elementor &#8211; 1M+ instalaciones (puntuaci\u00f3n de severidad 9.8)<\/li>\n<li>WP Fastest Cache &#8211; 1M+ instalaciones (puntuaci\u00f3n de severidad 9.3)<\/li>\n<li>Gravity Forms &#8211; 940k instalaciones (puntuaci\u00f3n de severidad 8.3)<\/li>\n<!-- More items can be added here -->\n<\/ul>\n\n<h2><span class=\"ez-toc-section\" id=\"Estado_de_la_Seguridad_de_WordPress_empeora\"><\/span>Estado de la Seguridad de WordPress empeora<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Si pensabas que hay m\u00e1s vulnerabilidades \u00faltimamente, ahora lo sabes, las estad\u00edsticas hablan por s\u00ed mismas. Hay m\u00e1s vulnerabilidades en 2023 y un mayor porcentaje a niveles altos y cr\u00edticos, que pueden ser explotados con automatizaci\u00f3n a gran escala.<\/p>\n<p>Esto significa que todos los editores necesitan mejorar su seguridad y asegurarse de que alguien se responsabilice de auditar sus plugins y temas regularmente para asegurarse de que est\u00e1n actualizados y mantenidos activamente.<\/p>\n<p>Los SEOs deben tomar nota porque la seguridad r\u00e1pidamente se convierte en un problema de ranking cuando Google elimina un sitio hackeado de los resultados de b\u00fasqueda. Patchstack es un ejemplo de un servicio que protege autom\u00e1ticamente los sitios de WordPress contra vulnerabilidades incluso antes de que el plugin emita un parche para corregir la vulnerabilidad.<\/p>\n\n\n\n\n<p>Fuente:https:\/\/www.searchenginejournal.com\/wordpress-security-vulnerabilities\/512622\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si sientes que tu sitio en WordPress est\u00e1 m\u00e1s expuesto que nunca, no es paranoia. Un reporte confirma el aumento &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"\u00bfA qu\u00e9 se debe el reciente aumento en las vulnerabilidades de WordPress?\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/a-que-se-debe-el-reciente-aumento-en-las-vulnerabilidades-de-wordpress\/#more-126651\" aria-label=\"Leer m\u00e1s sobre \u00bfA qu\u00e9 se debe el reciente aumento en las vulnerabilidades de WordPress?\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124491,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-126651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=126651"}],"version-history":[{"count":3,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126651\/revisions"}],"predecessor-version":[{"id":126654,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126651\/revisions\/126654"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124491"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=126651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=126651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=126651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}