Vulnerabilidad Visual Composer WordPress

vulnerabilidad wordpress

Envato, una de las principales plataformas de venta de temas profesionales para WordPress, vuelve a dirigirse a todos sus clientes y usuarios para advertirnos sobre una nueva vulnerabilidad descubierta; esta vez el plugin afectado es el cada vez más extendido Visual Composer WordPress, un javascript en forma de formidable editor visual que convierte la ya desfasada interfase wysiwyg nativa de WP (a menos que seas novel o no te importe su sencillez) en una potente herramienta de edición a la vista con sus intuitivos y ya típicos drag&drop.

Nueva brecha de seguridad WordPress

Esta nueva amenaza son en realidad múltiples vulnerabilidades XSS en el mencionado plugin Visual Composer WordPress en versiones inferiores a 4.7.4 (es decir, versiones previas al 2 de Octubre de 2015).

Envato ha estado en contacto permanente con WP Bakery, los creadores de Visual Composer, quienes ya han tomado cartas en el asunto y publicado una actualización tras detectar el problema y avisar sobre sus posibles consecuencias.

Qué hacer para proteger tu WP

Sencillamente debes actualizar a la versión 4.7.4 o posterior lo antes posible.

Si has usado el plugin para clientes recuerda repetir la operación con ellos

Este práctico editor viene incluido en el tema que uso en este blog y que me ayuda a ser el primero para muchas palabras clave en un sector tan competido como el marketing online.

Descárgate ahora la actualización de seguridad de Visual Composer WordPress.

¿Cuál es tu opinión?

Tu cuenta de correo no se hará pública.

¡Pon tu web a trabajar ya! Contacta hoy sin compromiso