Descargar

WPVulnerability

Por Javier Casares

Descripción

Este plugin aprovecha la potencia de la WordPress Vulnerability Database API gratuita e ilimitada para ofrecer evaluaciones de vulnerabilidades directamente en tu escritorio de WordPress. Es una herramienta esencial para administradores web, desarrolladores y cualquier persona interesada en mantener un entorno WordPress seguro.

Asegura hoy mismo tu experiencia en WordPress, ¡tu primera línea de defensa contra vulnerabilidades!

Análisis exhaustivo de seguridad

  • Núcleo: Comprueba la versión del núcleo de tu WordPress frente a vulnerabilidades conocidas, asegurándote de que siempre estás al tanto de los riesgos potenciales.
  • Plugin: Evalúa todos tus plugins instalados, incluidos los del repositorio oficial, los de fuentes externas o los prémium, para detectar cualquier debilidad de seguridad.
  • Tema: Evalúa todos tus temas instalados, incluidos los del repositorio oficial, fuentes externas o prémium, en busca de cualquier debilidad de seguridad.
  • PHP: Analiza la versión PHP de tu servidor, detectando vulnerabilidades específicas de tu configuración PHP. Esto es crucial, ya que las versiones de PHP obsoletas o no compatibles pueden aumentar significativamente los riesgos de seguridad.

Informe detallado de vulnerabilidades

Adelántate a las posibles amenazas con informes detallados. Si se detecta una vulnerabilidad, visita la sección «Salud del sitio» en tu escritorio de WordPress para obtener información detallada. Te informa acerca de la naturaleza de la vulnerabilidad y te ofrece orientación, como actualizar a una versión más reciente o solucionar problemas con plugins/temas no compatibles o sin parches.

Sistema de alerta personalizable

Configura el plugin para que envíe avisos periódicos acerca del estado de seguridad de tu sitio. Elige entre actualizaciones diarias o semanales, para asegurarte de que siempre estás al tanto del estado de vulnerabilidad de tu web sin sentirte abrumado por la información.

¿Por qué elegir este plugin?

  • Fácil de usar: Diseñado para facilitar su uso; no requiere conocimientos técnicos.
  • Seguridad proactiva: Ayuda a detectar y resolver pronto los problemas de seguridad.
  • Tranquilidad: Garantiza que siempre vas un paso por delante en el mantenimiento de un sitio WordPress seguro.
  • Consciente de la privacidad: El plugin funciona con un fuerte compromiso con la privacidad. No almacena ningún dato de tu sitio ni recupera información personal o sensible.
  • Respeto a la integridad de los datos: Comprendemos la importancia de la integridad de tu sitio. El plugin funciona discretamente en segundo plano, garantizando que tu contenido y tus datos permanezcan intactos y no se vean afectados durante las comprobaciones de seguridad.

WP-CLI

Y luego, encontrarás estos comandos wpcli:

  • wp wpvulnerability --help: Obtén ayuda con estos comandos.
  • wp wpvulnerability core: Lista de vulnerabilidades del núcleo.
  • wp wpvulnerability plugins: Lista de vulnerabilidades de plugins.
  • wp wpvulnerability themes: Lista de vulnerabilidades de los temas.
  • wp wpvulnerability php: Lista de vulnerabilidades de PHP.

Fiabilidad de los datos

La información proporcionada por la base de datos de información proviene de diferentes fuentes que han sido revisadas por terceros. No existe ningún tipo de responsabilidad sobre la información. Actúa por tu cuenta y riesgo.

Compatibilidad

  • WordPress 4.1 – WordPress 6.5.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.0.1.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.

Seguridad

Este plugin se adhiere a las siguientes medidas de seguridad y protocolos de revisión para cada versión:

Privacidad

  • Este plugin o la WordPress Vulnerability Database API no recoge ninguna información sobre tu sitio, tu identidad, los plugins, temas o contenidos que tiene el sitio.

Vulnerabilidades

  • No se han publicado vulnerabilidades hasta la versión 3.1.1.

¿Has encontrado una vulnerabilidad de seguridad? Infórmanos de ello en privado en el repositorio de GitHub de WPVulnerability.

Colaboradores

Puedes contribuir a este plugin desde el repositorio de GitHub de WPVulnerability.

Capturas

  • Widget del escritorio de WP-Admin.
  • Lista de vulnerabilidades en Salud del Sitio.
  • Lista de vulnerabilidades en Lista de plugins.

Instalación

Descarga automática

Visita la sección de plugins en tu WordPress, busca [wpvulnerability]; descarga e instala el plugin.

Descarga manual

Extrae el contenido del ZIP y sube el contenido al directorio /wp-content/plugins/wpvulnerability/. Una vez subido, aparecerá en tu lista de plugins.

FAQ

¿De dónde procede la información sobre la vulnerabilidad?

El origen está en la API de WPVulnerability.com. Las vulnerabilidades que aparecen en esta API provienen de diferentes fuentes, como los CVE.

¿Se envían los datos de mi sitio a alguna parte?

No. Nunca. Tu privacidad es muy importante para nosotros. No comercializamos con tus datos.

¿Qué vulnerabilidades voy a encontrar?

Se documentan vulnerabilidades de WordPress en el núcleo, plugins, temas y PHP.

¿Qué hago si mi sitio tiene una vulnerabilidad?

En primer lugar, tranquilidad. Investiga cuál es la vulnerabilidad y, sobre todo, comprueba que tienes la última versión del elemento comprometido. Te recomendamos activamente que mantengas actualizado todo tu WordPress y sus plugins.

Reseñas

This is awesome

17 de abril de 2024
Vulnerabilities are listed into your plugins list.You should also being able to receive an automatic email too. It doesn't work on my system, but email test yes.So awesome plugin anyway!

Perfect

8 de abril de 2024 1 respuesta
Exactly what I was looking for ! On the roadmap, it would be nice if : we can chose if we want to receive an email OR not (I may use it as a vuln reminder on the dashboard, as I have other plugins already keeping me informed) we can chose what will be in the email - php or not for exemple (it seems that it is planned, thanks) only receive an email if one the vuln is considered high risk etc.

Must have

21 de febrero de 2024
This plugin alerts you about known vulnerabilities in your WordPress core, plugins, themes, and even PHP, so you can take action in a timely manner. If you don't have this plugin on your site already, you absolutely need it!

Plugin imprescindible

4 de febrero de 2024
Este plugin es de los primeros que instalo en cada proyecto que ejecuto. Tanto para proyectos desde cero y con mucha más razón para corrección de fallos en proyectos iniciados.

Sin duda alguna

26 de enero de 2024
Sin duda alguna, es el plugin que te ayuda estar informado de vulnerabilidades. Uno de los plugins que instalo por defecto en cuanto empiezo una web.

Plugin ideal

12 de diciembre de 2023 1 respuesta
Me encanta este plugin. Funciona perfectamente y es una herramienta imprescindible para los que somos amantes de la seguridad y de mantener nuestras webs lo más actualizadas y seguras posibles. Muchas gracias al equipo detrás de este espectacular plugin.
Leer todas las 16 reseñas

Colaboradores y desarrolladores

«WPVulnerability» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WPVulnerability» está traducido en 13 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «WPVulnerability» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

[3.1.1] – 2024-02-11

Corregido

  • Corrige algunas posibles advertencias de PHP al recuperar datos de la API.
  • Borrar las programaciones antiguas al desinstalar el plugin.
  • Corrige cómo se muestra la gravedad alta.

Borrado

  • El plugin no mostrará la información de Explotabilidad.

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3.0 – WP-CLI 2.10.0.

[3.1.0] – 2024-02-04

Añadido

  • Una nueva columna en la lista de plugins, con el día de la última actualización (y diferencia).
  • Un aviso si el plugin está cerrado en el repositorio de WordPress.org.

Corregido

  • Corrección del horario en algunos casos.
  • Corrige el formato PHP (utilizando siempre el formato n.n / n.n.n).

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3 – WP-CLI 2.9.0.

[3.0.2] – 2024-01-27

Corregido

  • Corrige las opciones de guardado de WordPress Multisitio.

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3 – WP-CLI 2.9.0.

Plugin de comunidad

Contribuye

Este plugin está desarrollado y recibe soporte de una comunidad.

Meta

Valoraciones

Ver todas
Accede para enviar una reseña.

Soporte

Problemas resueltos en los últimos dos meses:

0 de 2

Ver el foro de soporte