El viernes Negro y el Cyber Monday están encimas y Checkmarx publicó un informe que analiza la seguridad de algunos de los mejores plugins de WordPress.
Expertos en seguridad de Checkmarx están cuestionando la seguridad de algunos de los mejores plugins de WordPress de comercio electrónico que se utilizan actualmente en más de 100.000 sitios web comerciales.Checkmarx analizó los mejores 12 plugins de WordPress de comercio electrónico descubriendo que cuatro de ellos se ven afectados por vulnerabilidades graves, como cross-site scripting, inyección de SQL.
"De los 12 plugins que se han escaneando hemos detectado vulnerabilidades de alto riesgo en al menos cuatro de ellos. Un plug-in contenía tres vulnerabilidades, mientras que los otros tres cada una contenía una. De las vulnerabilidades encontradas hasta ahora, se encontro XSS en tres plugins, se encontró una inyección SQL en un plugin, Segunda SQL Orden de inyección de encontrar en un solo plug-in con la manipulación de archivos también ser detectado en un plugin. " Segun el análisis publicado por Checkmarx. "De las vulnerabilidades que hemos detectado hasta el momento, si se explotan, los usuarios de más de 135.000 sitios web podrían encontrar sus datos personales amenazados por las partes maliciosos o criminales cibernéticos".
El documento incluye una explicación de los defectos que afectan más populares sitios web basados en WordPress, como se refleja cross-site scripting, inyección SQL, y los defectos de manipulación de archivos.
El informe no hace referencia a plugins de comercio electrónico específicos utilizados por los sitios de WordPress y no proporciona información acerca de la plataforma comercial.
Las empresas de comercio electrónico basado en WordPress debe descargar plugins sólo de fuentes de confianza (WordPress.org).
Los investigadores también sugieren escanear el código fuente de los plugins con unas soluciones de análisis estático de código fuente para descubrir si se ven afectados por las vulnerabilidades anteriores.
La gestión de parches asume una importancia crucial para asegurar los sitios web de comercio electrónico que se ejecutan en el CMS WordPress, los administradores tienen que mantener constantemente plugins hasta la fecha.
El informe ofrece sugerencias útiles como
No use contraseñas simples.
Nunca use contraseñas en más de un sitio o de la plataforma.
Habilitar la autenticación de dos factores.
Comprobar la validez del certificado SSL expuestos por la plataforma de comercio electrónico.
Sea consciente de phishing e-mails.
Fecha actualización el 2016-11-23. Fecha publicación el 2016-11-23. Categoría: Wordpress. Autor: Oscar olg Mapa del sitio