El plugin de wordpress "Visual Composer" es susceptible a ataques XSS y debería ser desactivado o actualizado
Hoy os traemos una noticia a la que deberíais prestar atención si sois usuarios de wordpress: se ha detectado una grave vulnerabilidad en el plugin "Visual Composer" que permite ejecutar código de forma remota en forma de ataques XSS.
Considerado por muchos un "plugin imprescindible", es una de las herramientas más populares para wordpress que permite la edición, de forma sencilla e intuitiva, de páginas y entradas. No sólo es su popularidad un agravante, sino que también es frecuentemente distribuido de forma conjunta con temas para Wordpress. Por esta razón deberíais revisar vuestra configuración aunque no recordéis haberlo instalado, ya que este podría forma parte de un tema visual sin que lo hayáis percibido.
La explotación de esta vulnerabilidad resulta especialmente atractiva a potenciales atacantes al tratarse de una herramienta de pago y que, por lo tanto, es utilizada especialmente en blogs con un mayor tamaño, tráfico y remuneración.
Esperamos que estos consejos os sean útiles para mantener la seguridad de vuestra instalación de wordpress y os recordamos que seguimos a vuestra disposición para resolver vuestras dudas y, por supuesto, traeros las mejores novedades en tecnología y Cloud.
Te lo ponemos fácil. Con el Cloud Hosting de SW Hosting despliega en pocos minutos tu propio servidor Cloud para Wordpress: fácil, intuitivo, escalable y seguro.