¿Los complementos de Wordpress vulnerables y inactivos siguen siendo inseguros?

6

Cuando instalas un complemento en WordPress puedes elegir activarlo o desactivarlo.

Supongamos que tiene un complemento cuya versión más reciente es vulnerable a XSS, por ejemplo, y está esperando que se lance una solución de seguridad. ¿Debo deshabilitar o desinstalar el complemento? ¿Qué se recomienda?

Un complemento es solo un conjunto de archivos PHP (y otros) y cuando se instala, está en un directorio en el servidor web, por lo que si un atacante llama a una función desde el exterior, se ejecutará sin importar si El plugin está "activo" o no. Se puede utilizar una mitigación de un WAF o de algunas reglas de htaccess para denegar el acceso para bloquear el acceso a los archivos vulnerables hasta que se actualicen a la nueva versión (segura).

Es mejor desinstalar el complemento y eliminar todos los archivos, a menos que no sea posible hacerlo porque alteraría demasiado el sitio web y no querrá renunciar a algunas funciones.

    
pregunta Fabio 22.06.2016 - 16:46
fuente

1 respuesta

6

Depende del complemento, pueden ser si hay un script PHP que se puede llamar directamente (no depende del código de wordpress o incluye las declaraciones correctas para cargar las bibliotecas de wordpress que necesita).

Puede intentar bloquear el acceso directo a los archivos a través de la configuración de htaccess / server, pero hay formas de evitarlo. Eliminarlo por completo es mejor en general, después de todo, no puede ejecutar un archivo que no existe.

En última instancia, depende de la vulnerabilidad y el script en el que se encuentre.

    
respondido por el ewanm89 22.06.2016 - 16:54
fuente

Lea otras preguntas en las etiquetas