Informe de vulnerabilidad de WordPress: agosto de 2021, Parte 3

Los complementos y los temas vulnerables son la razón # 1 por la cual los sitios de WordPress son pirateados. El informe semanal de vulnerabilidad de WordPan ofrecido por WPSCan cubre las vulnerabilidades recientes del complemento de WordPress, el tema y el núcleo y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web. Cada vulnerabilidad tendrá una gravedad baja, media, alta o crítica. La divulgación responsable y los informes de vulnerabilidad es una parte integral de la comunidad de la comunidad de WordPress. Siendo uno de los mayores informes de vulnerabilidad de WordPress hasta ahora, comparta esta publicación con sus amigos para ayudarlo a obtener la palabra y hacer que WordPress sea más seguro para todos.
El contenido del informe del 18 de agosto de 2021
¿Quiere este informe entregado en la casilla de correo electrónico cada semana?
¡Firme!
Vulnerabilidades básicas de WordPress
Este mes no se revelaron nuevas vulnerabilidades básicas de WordPress.
1. Autenticación de limpieza

Plugin: Vulnerabilidad de autenticación limpia: Escrituras entre sitios reflejados parcheados en: 1.12.6.4 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.12.6.4.
2. SliceWP

Plugin: slicewp vulnerabilidad: scripts cruzados reflejados (XSS) parcheados en la versión: 1.0.46 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.46.
3. Manager de descarga de WordPress

Plugin: WordPress Descarga de descarga Vulnerabilidad: Correo electrónico de plantilla de configuración de actualización a través de CSRF parcheado en la versión: 3.2.13 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.2.13.4. ¡Hablar claro! Peticiones por correo electrónico
Plugin: Speakout! Peticiones por vulnerabilidad por correo electrónico: Escrituras entre sitios reflejados parcheados en la versión: 2.13.3 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.13.3.
5. Revisiones de sitios
Plugin: revisa la vulnerabilidad del sitio: almacenamiento XSS autenticado parcheado en la versión: 5.13.1 Puntuación de gravedad: Bajo

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.13.1.
6. Tutor LMS
Plugin: LMS Vulnerabilidad del tutor: Escrituras entre sitios reflejados parcheados en la versión: 1.9.6 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.6.
7. Barra de notificación WPFront
Plugin: Barra de notificación de vulnerabilidad WPFront: almacenamiento XSS autenticado parcheado en la versión: 2.1.08087 Puntuación de gravedad: baja

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.1.08087.
8. Builder de formulario
Plugin: Form Builder Vulnerabilidad: scripts cruzados reflejados (XSS) parcheado en la versión: 1.9.8.5 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.8.5.
Plugin: Form Builder Vulnerabilidad: Escrituras cruzadas almacenadas parcheadas en la versión: 1.9.8.4 Puntuación de gravedad: Low
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.8.4.
9. WPVive de respaldo
Plugin: Vulnerabilidad WPVive de copia de seguridad: Escrituras entre sitios reflejados parcheados en la versión: 0.9.56 Puntuación de gravedad: Alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 0.9.56.10. Chat de cámara
Plugin: Addtony Vulnerabilidad: XSS almacenado autenticado parcheado en la versión: 1.7.46 Puntuación de gravedad: Low
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.7.46.

11. Detener la seguridad del spam
Plugin: Stop Spam Security Vulnerabilidad: XSS almacenado autenticado parcheado en la versión: 2021.18 Puntuación de gravedad: Bajo
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2021.18.

12. Palabras clave y meta
Complemento: palabras clave y meta vulnerabilidad: CSRF en el almacenamiento de scripts de sitios cruzados (XSS) corregidos en la versión: No hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

13. Marco de Titan
Plugin: Titan Framework Vulnerabilidad: scripts cruzados reflejados (XSS) corregidos en la versión: no hay remedio conocido: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

Afectar los complementos:
4K-icon-fonts-for-visual-composer-no conocido complemento cerrado con remedio
AdBlock-Notificación-by-Bweb-No conocidos remedios
Afiliados -pro – Sin corrección conocida – complemento cerrado
AMP -EXTENSIONS: no hay remedios conocidos
Aoi -tori – no hay remedios conocidos
Impresionante -support – no hay remedio conocido
Beteroptin – sin corrección conocida – complemento cerrado
Remedios de carga fronteriza-no conocida
Catchers -HelpDesk – No hay remedios conocidos
Categorías -Nerie – No hay remedios conocidos
Categoría-Gallery-WooCommerce-No Remedio conocido en el remedio Customizer-No conocido
ClinicWP -core: no hay remedios conocidos
Cool-Facebook-Page-Feed-Timeline-No CLUMINO CRUCHO CRIPCIONES DE REMEDIOS
Designador de barras personalizadas-barras no conocidas
COLEZO DE CONSEJO DE CONSEJO DE SELEXCIÓN DEL REMEDIO CON COMO CONOCIMIENTO
Desactivar el remedio de imagen-clic-no conocido
Remedio fácilmente-slidescho-no conocido
Remedios fáciles de google-map-no conocidos
Galería ligeramente justificada: no hay remedio conocido
Correo electrónico-mi-posts-no conocidos remedios
Salir a los remedios de exhibición-popo-no conocidos
Bloque-widget-c ecene-zbor-no remedio conocido
complemento icono-with-link-widget-no conocido de remedio cerrado
Icustomizer – No hay remedios conocidos
Live-Chat-Facade-Fanpage-No conocidos remedios
Media -Mirror – No hay remedios conocidos
Mobile -Menu – No se conocen remedios
Popup-modal-para-youtube-no conocido remedio
Proyecto -App – No hay remedios conocidos
Seatgeek-Affilite-Titics-No conocidos remedios
SEO-DASHBOAK-BY GUTEBEBSITES-No Remedios conocidos
Compartir-wooCommerce-emil-No conocido remedio
Simple-Behace-Portfolio-No conocidos remedios
Stars -Menu – Sin corrección conocida – complemento cerrado
Estación -pro – No se conocen remedios
Postas relacionadas con Sticky – Sin corrección conocida – complemento cerrado
TCS3 – No hay remedios conocidos
Plantilla-events-chalendar-no conocido remedio
Remedio total de ventas por ventas para no
Trialsy-Gooogle-Analytics-No conocido complemento cerrado de remedio
Venture-Event-gerager-No conocidos remedios
W3s-cf7-zoho-no remedios conocidos
WebHotelier – No conocido RemedyWoo -Avilability -dated – No hay remedio conocido
Woo-whatsapp-request-quote-no conocido complemento cerrado con remedio
Woosaleskit -BAR – Sin corrección conocida – complemento cerrado
Yandex-mononey-botton-no conocidos remedios
14. WP Fusion Lite
Plugin: WP Fusion Lite Vulnerabilidad: CSRF Al eliminar los datos parcheados en la versión: 3.37.30 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizar la versión 3.37.30.
Plugin: WP Fusion Lite Vulnerabilidad: Escrituras cruzadas reflejadas (XSS) parcheadas en la versión: 3.37.30 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizar la versión 3.37.30.

Plugin: WP Fusion Lite Vulnerabilidad: Escrituras cruzadas reflejadas (XSS) parcheadas en la versión: 3.37.31 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.37.31.
15. Bloquear y apagar los robots malos
Complemento: bloquear y apagar la vulnerabilidad de los robots malos: inyecciones SQL parcheadas en la versión: 6.60 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 6.60.
16. Calendario simple de reserva de WP
Plugin: Vulnerabilidad simple Calendario de reserva WP: inyecciones SQL parcheadas en la versión: 2.0.6 Puntuación de gravedad: Medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.0.6.
17. suscripciones pagas para miembros
Plugin: suscripciones pagas para miembros de vulnerabilidad: inyecciones SQL parcheadas en la versión: 2.4.2 Puntuación de gravedad: Medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.2.
18. Favicon de RealfaviconTeratoratorPlogin: Favicon of Realfaviconterator Vulnerabilidad: Scripts cruzados reflejados (XSS) parcheados en la versión: 1.3.22 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.3.22.

19. Alipay
Plugin: Vulnerabilidad de Alipay: inyección SQL autentificada corregida en la versión: sin solicitud de gravedad del conocimiento: promedio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

20. Cashtomer
Plugin: Cashtomer Vulnerabilidad: inyección SQL autenticada en la versión: No hay remedio conocido de gravedad: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

21. Miembro de WordPress SwiftCloud.io
Complemento: wordpress swiftcloud.io vulnerabilidad WordPress: inyección SQL tía corregida en la versión: sin puntaje de gravedad conocida: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

22. Miembro de WordPress Swiftcloud.io
Plugin: Marcador de comentarios de vulnerabilidad: inyección SQL corregida en la versión: No hay remedio conocido de gravedad: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

23. Gerente de testimonio de luz
Complemento: fácil gerente de vulnerabilidades testimoniales: inyección SQL corregida en la versión: no hay remedio conocido de gravedad: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el complemento hasta que se libera un parche.24. Incorporar el video de YouTube

Plugin: Incorporar Video de YouTube Vulnerabilidad: inyección SQL autenticada en la versión: No hay remedio conocido de gravedad: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
25. Maestro para cuestionarios y encuestas

Plugin: cuestionario y vulnerabilidad maestra de encuesta: Escrituras entre sitios reflejados parcheados en: 7.1.14 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.1.14.
26. Reserve programación en línea

Plugin: Reserve una vulnerabilidad de reunión en línea: Escrituras de sitios cruzados autenticado (XSS) parcheado en la versión: 1.39 Puntuación de gravedad: Low
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.39.
27. Google Authenticator de Miniorange

Plugin: Google Authenticator of Miniorange Vulnerabilidad: Escrituras entre sitios reflejados parcheados en la versión: 5.4.40 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.4.40.
28. Autenticación con dos factores

Plugin: autenticación con dos factores de vulnerabilidad: Escrituras entre sitios reflejados parcheados en la versión: 1.0.8 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.8.
29. El tiempo de la oración diaria

Plugin: hora de vulnerabilidad diaria de oración: XSS almacenado autenticado parchado en la versión: 2021.08.10 Puntuación de gravedad: Bajo
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2021.08.10.30. Ver Generator Post personalizado
Plugin: Generador visualizado de vista posterior al customado: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
31. Player de video FV Flowlayer
Plugin: Vulnerabilidad del reproductor de video FV Flowplayer: Escrituras entre sitios reflejados parcheados en la versión: 7.5.3.727 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.5.3.727.

32. Galería de imágenes
Plugin: Galería de imágenes de vulnerabilidad: XSS almacenado autenticado corregido en la versión: No hay remedio conocido de gravedad: Low

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
33. Manager de licencia de software
Plugin: Vulnerabilidad del administrador de licencias de software: Escrituras entre sitios reflejados parcheados en la versión: 4.4.8 (complemento cerrado) Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.4.8.
34. En la página agregar a la cabeza
Plugin: en la página Agregar a la vulnerabilidad de la cabeza: XSS almacenado autenticado en la versión: No hay remedio conocido de gravedad: Low

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
Plugin: en la página Agregar a la vulnerabilidad de la cabeza: CSRF en XSS almacenado parcheado en la versión: 1.4.4 (complemento cerrado) Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.4.4.35. Secreto-WP fijado

Plugin: Vulnerabilidad fija de secreto-wp: scripts cruzados reflejados (xss) corregidos en la versión: no se conoce remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
36. Exportación de imágenes

Complemento: exportación de imágenes vulnerabilidad: director de cruce corregido en la versión: no hay remedio conocido de gravedad: crítico
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
37. Slide de texto para que el contenido publique
Complemento: diapositiva de contenido de texto al publicar vulnerabilidad: escrituras de sitios cruzados autenticado (xss) parcheado en la versión: 6.9 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 6.9.

38. Formulario de contacto del generador
Plugin: Generador de formularios de contacto de vulnerabilidad: falsificación de las solicitudes entre varios sitios (CSRF) corregido en la versión: No hay remedio conocido: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

39. Calendar_plus
Complemento: calendario_plus vulnerabilidad: scripts entre sitios reflejados corregidos en la versión: no hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

40. Agregue la barra lateral
Plugin: Agregue la vulnerabilidad de la barra lateral: scripts entre sitios reflejados corregidos en la versión: no se ha reparado ningún remedio conocido de gravedad: elevar esta vulnerabilidad. Desinstale y borre el complemento hasta que se libere un parche.
41. Etiquetas de SEO WP

Plugin: SEO WP Etiquetas Vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
42. Moova para WooCommerce

Plugin: Moova para la vulnerabilidad de WooCommerce: Escrituras entre sitios reflejados corregidos en la versión: No conocido Remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
43. Rotador de lema de JQuey

Plugin: JQuey Itmay Itline Rotator Vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
44. Tabla de precios Plugmatter Lite

Plugin: Tabla de precio de Plugmatter Vulnerabilidad de lite: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
45. Boletín de información emergente simple

Plugin: Boletín emergente Vulnerabilidad simple: guiones entre sitios reflejados corregidos en la versión: no hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el complemento hasta que se lance un parche.46. Tipofrico
Plugin: Vulnerabilidad tipoFr: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
47. WP Songbook
Plugin: WP Songbook Vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: No conocido Remedio de Severidad: High

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
48. Relaciones personalizadas posteriores a la poste
Plugin: Vulnerabilidad personalizada Post Relaciones: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
49. videollamadas 2way y chat aleatorio
Plugin: videollamadas 2way y vulnerabilidad al chat aleatoria: scripts entre sitios reflejados corregidos en la versión: no hay remedio conocido de gravedad: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
50. Fuente de WP
Plugin: WP Fountain Vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
51. Uso de los medios
Plugin: Medios Use Vulnerabilidad: Scripts entre sitios reflejados corregidos en la versión: No se ha reparado ningún remedio conocido de gravedad: elevar esta vulnerabilidad. Desinstale y borre el complemento hasta que se libere un parche.

52. Mapas de garabatos
Plugin: Mapas de garabato Vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

53. Juegos multijugador
Plugin: Juegos de vulnerabilidad multijugador: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

54. Skaut Bazar
Plugin: Skaut Bazar Vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: No hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

55. Alertas de correo electrónico inteligentes
Complemento: alertas de correo electrónico inteligentes vulnerabilidad: Escrituras entre sitios reflejados corregidos en la versión: no hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

56. Portafolio de Behance simple
Plugin: Vulnerabilidad de cartera de Behance simple: scripts entre sitios reflejados corregidos en la versión: no hay remedio conocido de gravedad: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el complemento hasta que se lance un parche. Vulnerabilidades del tema de WordPress Una nota sobre la divulgación responsable podría estar preguntándose por qué se revelará una vulnerabilidad si les da a los piratas informáticos una exploit de ataque. Bueno, es muy común que un investigador de seguridad encuentre e informe la vulnerabilidad del desarrollador de software. Con la divulgación responsable, el informe inicial del investigador se pone en privado a los desarrolladores de la compañía que posee el software, pero con el acuerdo de que los detalles completos se publicarán una vez que se haya puesto a disposición un parche. Para vulnerabilidades de seguridad significativas, podría haber un ligero retraso en la revelación de la vulnerabilidad, para darle tiempo a más personas a la corrección. El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si este término no se respeta, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche. La divulgación pública de una vulnerabilidad y la aparente introducción de una vulnerabilidad de cero días, un tipo de vulnerabilidad que no tiene parche y se explota en la naturaleza, puede parecer contraproducente. Pero, es la única palanca que un investigador tiene para presionar al desarrollador para remediar la vulnerabilidad.

Si un hacker descubrió la vulnerabilidad, podría usar en silencio la exploit y causar daños al usuario final (este es usted), mientras que el desarrollador de software permanece contenido al dejar vulnerabilidad sin correcciones. El Proyecto Zero de Google tiene una guía similar cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, si se reparó o no la vulnerabilidad. Cómo proteger su sitio web de WordPress de complementos y temas vulnerables Como puede ver en este informe, se revelan muchas vulnerabilidades de complementos y un tema de WordPress cada semana. Sabemos que puede ser difícil mantenerse actualizado con cada divulgación de vulnerabilidad informada, por lo que el complemento iThemes Pro facilita a que su sitio no ejecute un tema, complemento o una versión básica de WordPress con vulnerabilidad conocida. 1. Inicie IThemes Security Pro Site Site Sitio El escáner del escáner de complementos de seguridad Pro Security Scanns escanean la razón # 1 por la cual los sitios de WordPress están pirateados: complementos y temas obsoletos con vulnerabilidades conocidas. Sitio del escáner Consulte su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si está disponible. Para activar el escaneo del sitio a las nuevas instalaciones, navegue por la pestaña de verificación del sitio en las características del complemento y haga clic en el cambio para activar el escaneo del sitio. Para activar un escaneo de sitio manual, haga clic en el botón de escaneo ahora desde la tarjeta de sitio de escaneo Scinity.
Si el escaneo del sitio detecta una vulnerabilidad, haga clic en el enlace de vulnerabilidad para ver la página Detalles. En la página de vulnerabilidad del sitio de escaneo, verá si hay un disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón de actualización del complemento para aplicar el sitio web. 2. Active la gestión de versiones La función de gestión de versiones de seguridad de ITHEMS se integra con el escaneo del sitio para proteger su sitio cuando el software obsoleto no se actualiza rápidamente. Incluso las medidas de seguridad más potentes fallarán si ejecuta un software vulnerable en su sitio web. Estas configuraciones lo ayudan a proteger su sitio con opciones de actualización a nuevas versiones automáticamente, si hay una vulnerabilidad conocida y hay un parche disponible. Desde la página de configuración de iThemes Security Pro, explore las características. Haga clic en la pestaña Verificación del sitio. Desde aquí, use el cambio para activar la gestión de versiones. Usando el conjunto de configuraciones, puede configurar aún más configuraciones, incluida la forma en que desea IThems Security Pro para administrar actualizaciones de WordPress, complementos, temas y protección adicional. Asegúrese de seleccionar una actualización automática si soluciona un cuadro de vulnerabilidad, de modo que IThemes Security Pro actualice automáticamente un complemento o tema si remedia una vulnerabilidad que se encuentra por el sitio del escáner.
3. Obtenga una alerta de correo electrónico Cuando IThems Security Pro encuentra una vulnerabilidad conocida en su sitio. Después de activar el escaneo del sitio, vaya a la configuración del Centro de notificaciones de complementos. En esta pantalla, desplácese a la sección de resultados de escaneo del sitio. Haga clic en el cuadro para activar el correo electrónico de notificación y luego haga clic en el botón Guardar Configuración. Ahora, durante cualquier escaneo programado del sitio, recibirá un correo electrónico si IThems Security Pro descubre alguna vulnerabilidad conocida. El correo electrónico se verá así.

Obtenga iThemes Security Pro y descanse un poco más fácil esta noche, IThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress. Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web.
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.