Descripción
Este plugin aprovecha la potencia de la WordPress Vulnerability Database API gratuita e ilimitada para ofrecer evaluaciones de vulnerabilidades directamente en tu escritorio de WordPress. Es una herramienta esencial para administradores web, desarrolladores y cualquier persona interesada en mantener un entorno WordPress seguro.
Asegura hoy mismo tu experiencia en WordPress, ¡tu primera línea de defensa contra vulnerabilidades!
Análisis exhaustivo de seguridad
- Núcleo: Comprueba la versión del núcleo de tu WordPress frente a vulnerabilidades conocidas, asegurándote de que siempre estás al tanto de los riesgos potenciales.
- Plugin: Evalúa todos tus plugins instalados, incluidos los del repositorio oficial, los de fuentes externas o los prémium, para detectar cualquier debilidad de seguridad.
- Tema: Evalúa todos tus temas instalados, incluidos los del repositorio oficial, fuentes externas o prémium, en busca de cualquier debilidad de seguridad.
- PHP: Analiza la versión PHP de tu servidor, detectando vulnerabilidades específicas de tu configuración PHP. Esto es crucial, ya que las versiones de PHP obsoletas o no compatibles pueden aumentar significativamente los riesgos de seguridad.
Informe detallado de vulnerabilidades
Adelántate a las posibles amenazas con informes detallados. Si se detecta una vulnerabilidad, visita la sección «Salud del sitio» en tu escritorio de WordPress para obtener información detallada. Te informa acerca de la naturaleza de la vulnerabilidad y te ofrece orientación, como actualizar a una versión más reciente o solucionar problemas con plugins/temas no compatibles o sin parches.
Sistema de alerta personalizable
Configura el plugin para que envíe avisos periódicos acerca del estado de seguridad de tu sitio. Elige entre actualizaciones diarias o semanales, para asegurarte de que siempre estás al tanto del estado de vulnerabilidad de tu web sin sentirte abrumado por la información.
¿Por qué elegir este plugin?
- Fácil de usar: Diseñado para facilitar su uso; no requiere conocimientos técnicos.
- Seguridad proactiva: Ayuda a detectar y resolver pronto los problemas de seguridad.
- Tranquilidad: Garantiza que siempre vas un paso por delante en el mantenimiento de un sitio WordPress seguro.
- Consciente de la privacidad: El plugin funciona con un fuerte compromiso con la privacidad. No almacena ningún dato de tu sitio ni recupera información personal o sensible.
- Respeto a la integridad de los datos: Comprendemos la importancia de la integridad de tu sitio. El plugin funciona discretamente en segundo plano, garantizando que tu contenido y tus datos permanezcan intactos y no se vean afectados durante las comprobaciones de seguridad.
WP-CLI
Y luego, encontrarás estos comandos wpcli:
wp wpvulnerability --help
: Obtén ayuda con estos comandos.wp wpvulnerability core
: Lista de vulnerabilidades del núcleo.wp wpvulnerability plugins
: Lista de vulnerabilidades de plugins.wp wpvulnerability themes
: Lista de vulnerabilidades de los temas.wp wpvulnerability php
: Lista de vulnerabilidades de PHP.
Fiabilidad de los datos
La información proporcionada por la base de datos de información proviene de diferentes fuentes que han sido revisadas por terceros. No existe ningún tipo de responsabilidad sobre la información. Actúa por tu cuenta y riesgo.
Compatibilidad
- WordPress 4.1 – WordPress 6.5.
- PHP 5.6 – PHP 8.3.
- WordPress Coding Standards 3.0.1.
- WP-CLI 2.3.0 – WP-CLI 2.10.0.
Seguridad
Este plugin se adhiere a las siguientes medidas de seguridad y protocolos de revisión para cada versión:
- Manual de plugins WordPress
- Seguridad de los plugins de WordPress
- Seguridad de las APIs de WordPress
- Normas de codificación de WordPress
Privacidad
- Este plugin o la WordPress Vulnerability Database API no recoge ninguna información sobre tu sitio, tu identidad, los plugins, temas o contenidos que tiene el sitio.
Vulnerabilidades
- No se han publicado vulnerabilidades hasta la versión 3.1.1.
¿Has encontrado una vulnerabilidad de seguridad? Infórmanos de ello en privado en el repositorio de GitHub de WPVulnerability.
Colaboradores
Puedes contribuir a este plugin desde el repositorio de GitHub de WPVulnerability.
Capturas
Instalación
Descarga automática
Visita la sección de plugins en tu WordPress, busca [wpvulnerability]; descarga e instala el plugin.
Descarga manual
Extrae el contenido del ZIP y sube el contenido al directorio /wp-content/plugins/wpvulnerability/
. Una vez subido, aparecerá en tu lista de plugins.
FAQ
-
¿De dónde procede la información sobre la vulnerabilidad?
-
El origen está en la API de WPVulnerability.com. Las vulnerabilidades que aparecen en esta API provienen de diferentes fuentes, como los CVE.
-
¿Se envían los datos de mi sitio a alguna parte?
-
No. Nunca. Tu privacidad es muy importante para nosotros. No comercializamos con tus datos.
-
¿Qué vulnerabilidades voy a encontrar?
-
Se documentan vulnerabilidades de WordPress en el núcleo, plugins, temas y PHP.
-
¿Qué hago si mi sitio tiene una vulnerabilidad?
-
En primer lugar, tranquilidad. Investiga cuál es la vulnerabilidad y, sobre todo, comprueba que tienes la última versión del elemento comprometido. Te recomendamos activamente que mantengas actualizado todo tu WordPress y sus plugins.
Reseñas
Colaboradores y desarrolladores
«WPVulnerability» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«WPVulnerability» está traducido en 13 idiomas. Gracias a los traductores por sus contribuciones.
Traduce «WPVulnerability» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
[3.1.1] – 2024-02-11
Corregido
- Corrige algunas posibles advertencias de PHP al recuperar datos de la API.
- Borrar las programaciones antiguas al desinstalar el plugin.
- Corrige cómo se muestra la gravedad alta.
Borrado
- El plugin no mostrará la información de Explotabilidad.
Compatibilidad
- Compatibilidad: WordPress 4.1 – WordPress 6.5.
- Compatibilidad: PHP 5.6 – PHP 8.3
- Compatibilidad: WordPress Coding Standards 3.0.1.
- Compatibilidad: WP-CLI 2.3.0 – WP-CLI 2.10.0.
[3.1.0] – 2024-02-04
Añadido
- Una nueva columna en la lista de plugins, con el día de la última actualización (y diferencia).
- Un aviso si el plugin está cerrado en el repositorio de WordPress.org.
Corregido
- Corrección del horario en algunos casos.
- Corrige el formato PHP (utilizando siempre el formato n.n / n.n.n).
Compatibilidad
- Compatibilidad: WordPress 4.1 – WordPress 6.5.
- Compatibilidad: PHP 5.6 – PHP 8.3
- Compatibilidad: WordPress Coding Standards 3.0.1.
- Compatibilidad: WP-CLI 2.3 – WP-CLI 2.9.0.
[3.0.2] – 2024-01-27
Corregido
- Corrige las opciones de guardado de WordPress Multisitio.
Compatibilidad
- Compatibilidad: WordPress 4.1 – WordPress 6.5.
- Compatibilidad: PHP 5.6 – PHP 8.3
- Compatibilidad: WordPress Coding Standards 3.0.1.
- Compatibilidad: WP-CLI 2.3 – WP-CLI 2.9.0.