Grave vulnerabiliad en "Visual Composer" de Wordpress

El plugin de wordpress "Visual Composer" es susceptible a ataques XSS y debería ser desactivado o actualizado

Hoy os traemos una noticia a la que deberíais prestar atención si sois usuarios de wordpress: se ha detectado una grave vulnerabilidad en el plugin "Visual Composer" que permite ejecutar código de forma remota en forma de ataques XSS.

Considerado por muchos un "plugin imprescindible",  es una de las herramientas más populares para wordpress que permite la edición, de forma sencilla e intuitiva, de páginas y entradas. No sólo es su popularidad un agravante, sino que también es frecuentemente distribuido de forma conjunta con temas para Wordpress. Por esta razón deberíais revisar vuestra configuración aunque no recordéis haberlo instalado, ya que este podría forma parte de un tema visual sin que lo hayáis percibido.

La explotación de esta vulnerabilidad resulta especialmente atractiva a potenciales atacantes al tratarse de una herramienta de pago y que, por lo tanto, es utilizada especialmente en blogs con un mayor tamaño, tráfico y remuneración.

¿Cómo mitigar la vulnerabilidad?

1. La manera más sencilla y que toda persona afectada debería aplicar de forma inmediata consiste en desactivar el plugin. De esta forma evitaremos que un atacante externo pueda hacer uso de la vulnerabilidad.
2. Finalmente, aquellos que quieran seguir utilizando el plugin tienen la opción de actualizar a la última versión (la 4.7.4) que podrá obtenerse directamente de la página del desarrollador.

Esperamos que estos consejos os sean útiles para mantener la seguridad de vuestra instalación de wordpress y os recordamos que seguimos a vuestra disposición para resolver vuestras dudas y, por supuesto, traeros las mejores novedades en tecnología y Cloud.

¿Buscas alojamiento Wordpress?

Te lo ponemos fácil. Con el Cloud Hosting de SW Hosting despliega en pocos minutos tu propio servidor Cloud para Wordpress: fácil, intuitivo, escalable y seguro.