WPVulnerability

Descripción

Este plugin aprovecha la potencia de la WordPress Vulnerability Database API gratuita e ilimitada para ofrecer evaluaciones de vulnerabilidades directamente en tu escritorio de WordPress. Es una herramienta esencial para administradores web, desarrolladores y cualquier persona interesada en mantener un entorno WordPress seguro.

Asegura hoy mismo tu experiencia en WordPress, ¡tu primera línea de defensa contra vulnerabilidades!

Análisis exhaustivo de seguridad

  • Núcleo: Comprueba la versión del núcleo de tu WordPress frente a vulnerabilidades conocidas, asegurándote de que siempre estás al tanto de los riesgos potenciales.
  • Plugin: Evalúa todos tus plugins instalados, incluidos los del repositorio oficial, los de fuentes externas o los prémium, para detectar cualquier debilidad de seguridad.
  • Tema: Evalúa todos tus temas instalados, incluidos los del repositorio oficial, fuentes externas o prémium, en busca de cualquier debilidad de seguridad.
  • PHP: Analiza la versión PHP de tu servidor, detectando vulnerabilidades específicas de tu configuración PHP. Esto es crucial, ya que las versiones de PHP obsoletas o no compatibles pueden aumentar significativamente los riesgos de seguridad.
  • Apache HTTPD: Evalúa la versión de Apache HTTPD en tu servidor, identificando cualquier vulnerabilidad conocida o configuraciones incorrectas que podrían comprometer la seguridad.
  • nginx: Evalúa la versión de nginx en tu servidor, señalando cualquier vulnerabilidad conocida o mala configuración que pueda suponer amenazas de seguridad.

Informe detallado de vulnerabilidades

Adelántate a las posibles amenazas con informes detallados. Si se detecta una vulnerabilidad, visita la sección «Salud del sitio» en tu escritorio de WordPress para obtener información detallada. Te informa acerca de la naturaleza de la vulnerabilidad y te ofrece orientación, como actualizar a una versión más reciente o solucionar problemas con plugins/temas no compatibles o sin parches.

Sistema de alerta personalizable

Configura el plugin para que envíe avisos periódicos acerca del estado de seguridad de tu sitio. Elige entre actualizaciones diarias o semanales, para asegurarte de que siempre estás al tanto del estado de vulnerabilidad de tu web sin sentirte abrumado por la información.

¿Por qué elegir este plugin?

  • Fácil de usar: Diseñado para facilitar su uso; no requiere conocimientos técnicos.
  • Seguridad proactiva: Ayuda a detectar y resolver pronto los problemas de seguridad.
  • Tranquilidad: Garantiza que siempre vas un paso por delante en el mantenimiento de un sitio WordPress seguro.
  • Consciente de la privacidad: El plugin funciona con un fuerte compromiso con la privacidad. No almacena ningún dato de tu sitio ni recupera información personal o sensible.
  • Respeto a la integridad de los datos: Comprendemos la importancia de la integridad de tu sitio. El plugin funciona discretamente en segundo plano, garantizando que tu contenido y tus datos permanezcan intactos y no se vean afectados durante las comprobaciones de seguridad.

WP-CLI

Y luego, encontrarás estos comandos wpcli:

  • wp wpvulnerability --help: Obtén ayuda con estos comandos.
  • wp wpvulnerability core: Lista de vulnerabilidades del núcleo.
  • wp wpvulnerability plugins: Lista de vulnerabilidades de plugins.
  • wp wpvulnerability themes: Lista de vulnerabilidades de los temas.
  • wp wpvulnerability php: Lista de vulnerabilidades de PHP.
  • wp wpvulnerability apache: Lista de vulnerabilidades de Apache HTTPD.
  • wp wpvulnerability nginx: Lista de vulnerabilidades de nginx.

Fiabilidad de los datos

La información proporcionada por la base de datos de información proviene de diferentes fuentes que han sido revisadas por terceros. No existe ningún tipo de responsabilidad sobre la información. Actúa por tu cuenta y riesgo.

Compatibilidad

  • WordPress 4.1 – WordPress 6.6.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.1.0.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.
  • Plugin Check (PCP)

Seguridad

Este plugin se adhiere a las siguientes medidas de seguridad y protocolos de revisión para cada versión:

Privacidad

  • Este plugin o la WordPress Vulnerability Database API no recoge ninguna información sobre tu sitio, tu identidad, los plugins, temas o contenidos que tiene el sitio.

Vulnerabilidades

  • No se han publicado vulnerabilidades hasta la versión 3.2.0.

¿Has encontrado una vulnerabilidad de seguridad? Infórmanos de ello en privado en el repositorio de GitHub de WPVulnerability.

Colaboradores

Puedes contribuir a este plugin desde el repositorio de GitHub de WPVulnerability.

Capturas

  • Widget del escritorio de WP-Admin.
  • Lista de vulnerabilidades en Salud del Sitio.
  • Lista de vulnerabilidades en Lista de plugins.

Instalación

Descarga automática

Visita la sección de plugins en tu WordPress, busca [wpvulnerability]; descarga e instala el plugin.

Descarga manual

Extrae el contenido del ZIP y sube el contenido al directorio /wp-content/plugins/wpvulnerability/. Una vez subido, aparecerá en tu lista de plugins.

FAQ

¿De dónde procede la información sobre la vulnerabilidad?

El origen está en la API de WPVulnerability.com. Las vulnerabilidades que aparecen en esta API provienen de diferentes fuentes, como los CVE.

¿Se envían los datos de mi sitio a alguna parte?

No. Nunca. Tu privacidad es muy importante para nosotros. No comercializamos con tus datos.

¿Qué vulnerabilidades voy a encontrar?

Se documentan vulnerabilidades del núcleo de WordPress, plugins, temas, PHP, Apache HTTPD y nginx.

¿Qué hago si mi sitio tiene una vulnerabilidad?

En primer lugar, tranquilidad. Investiga cuál es la vulnerabilidad y, sobre todo, comprueba que tienes la última versión del elemento comprometido. Te recomendamos activamente que mantengas actualizado todo tu WordPress y sus plugins.

Reseñas

17 de abril de 2024
Vulnerabilities are listed into your plugins list.You should also being able to receive an automatic email too. It doesn’t work on my system, but email test yes.So awesome plugin anyway!
8 de abril de 2024 1 respuesta
Exactly what I was looking for ! On the roadmap, it would be nice if : we can chose if we want to receive an email OR not (I may use it as a vuln reminder on the dashboard, as I have other plugins already keeping me informed) we can chose what will be in the email – php or not for exemple (it seems that it is planned, thanks) only receive an email if one the vuln is considered high risk etc.
21 de febrero de 2024
This plugin alerts you about known vulnerabilities in your WordPress core, plugins, themes, and even PHP, so you can take action in a timely manner. If you don’t have this plugin on your site already, you absolutely need it!
4 de febrero de 2024
Este plugin es de los primeros que instalo en cada proyecto que ejecuto. Tanto para proyectos desde cero y con mucha más razón para corrección de fallos en proyectos iniciados.
26 de enero de 2024
Sin duda alguna, es el plugin que te ayuda estar informado de vulnerabilidades. Uno de los plugins que instalo por defecto en cuanto empiezo una web.
Leer todas las 18 reseñas

Colaboradores y desarrolladores

«WPVulnerability» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WPVulnerability» está traducido en 13 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «WPVulnerability» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

[3.2.0] – 2024-05-08

Añadido

  • Vulnerabilidades de Apache HTTPD (Salud del sitio).
  • Vulnerabilidades de nginx (Salud del sitio).

Compatibilidad

  • WordPress 4.1 – WordPress 6.6.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.1.0.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.
  • Plugin Check (PCP)

[3.1.2] – 2024-05-08

Corregido

  • En algunos casos (al llamarlo directamente, o wget), el cron no funcionaba y daba un error.
  • La licencia tenía un ID de incumplimiento. Ahora, la misma licencia pero funcionando.

Modificado

  • La URL de la API utiliza su propio nombre de dominio.

Compatibilidad

  • WordPress 4.1 – WordPress 6.6.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.1.0.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.
  • Plugin Check (PCP)

[3.1.1] – 2024-02-11

Corregido

  • Corrige algunas posibles advertencias de PHP al recuperar datos de la API.
  • Borrar las programaciones antiguas al desinstalar el plugin.
  • Corrige cómo se muestra la gravedad alta.

Borrado

  • El plugin no mostrará la información de Explotabilidad.

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3.0 – WP-CLI 2.10.0.

Previous versions

Si quieres ver el registro de cambios completo, visita el archivo changelog.txt.