WPVulnerability

Descripción

Este plugin aprovecha la potencia de la WordPress Vulnerability Database API gratuita e ilimitada para ofrecer evaluaciones de vulnerabilidades directamente en tu escritorio de WordPress. Es una herramienta esencial para administradores web, desarrolladores y cualquier persona interesada en mantener un entorno WordPress seguro.

Asegura hoy mismo tu experiencia en WordPress, ¡tu primera línea de defensa contra vulnerabilidades!

Análisis exhaustivo de seguridad

  • Núcleo: Comprueba la versión del núcleo de tu WordPress frente a vulnerabilidades conocidas, asegurándote de que siempre estás al tanto de los riesgos potenciales.
  • Plugin: Evalúa todos tus plugins instalados, incluidos los del repositorio oficial, los de fuentes externas o los prémium, para detectar cualquier debilidad de seguridad.
  • Tema: Evalúa todos tus temas instalados, incluidos los del repositorio oficial, fuentes externas o prémium, en busca de cualquier debilidad de seguridad.
  • PHP: Analiza la versión PHP de tu servidor, detectando vulnerabilidades específicas de tu configuración PHP. Esto es crucial, ya que las versiones de PHP obsoletas o no compatibles pueden aumentar significativamente los riesgos de seguridad.

Informe detallado de vulnerabilidades

Adelántate a las posibles amenazas con informes detallados. Si se detecta una vulnerabilidad, visita la sección «Salud del sitio» en tu escritorio de WordPress para obtener información detallada. Te informa acerca de la naturaleza de la vulnerabilidad y te ofrece orientación, como actualizar a una versión más reciente o solucionar problemas con plugins/temas no compatibles o sin parches.

Sistema de alerta personalizable

Configura el plugin para que envíe avisos periódicos acerca del estado de seguridad de tu sitio. Elige entre actualizaciones diarias o semanales, para asegurarte de que siempre estás al tanto del estado de vulnerabilidad de tu web sin sentirte abrumado por la información.

¿Por qué elegir este plugin?

  • Fácil de usar: Diseñado para facilitar su uso; no requiere conocimientos técnicos.
  • Seguridad proactiva: Ayuda a detectar y resolver pronto los problemas de seguridad.
  • Tranquilidad: Garantiza que siempre vas un paso por delante en el mantenimiento de un sitio WordPress seguro.
  • Consciente de la privacidad: El plugin funciona con un fuerte compromiso con la privacidad. No almacena ningún dato de tu sitio ni recupera información personal o sensible.
  • Respeto a la integridad de los datos: Comprendemos la importancia de la integridad de tu sitio. El plugin funciona discretamente en segundo plano, garantizando que tu contenido y tus datos permanezcan intactos y no se vean afectados durante las comprobaciones de seguridad.

WP-CLI

Y luego, encontrarás estos comandos wpcli:

  • wp wpvulnerability --help: Obtén ayuda con estos comandos.
  • wp wpvulnerability core: Lista de vulnerabilidades del núcleo.
  • wp wpvulnerability plugins: Lista de vulnerabilidades de plugins.
  • wp wpvulnerability themes: Lista de vulnerabilidades de los temas.
  • wp wpvulnerability php: Lista de vulnerabilidades de PHP.

Fiabilidad de los datos

La información proporcionada por la base de datos de información proviene de diferentes fuentes que han sido revisadas por terceros. No existe ningún tipo de responsabilidad sobre la información. Actúa por tu cuenta y riesgo.

Compatibilidad

  • WordPress 4.1 – WordPress 6.5.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.0.1.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.

Seguridad

Este plugin se adhiere a las siguientes medidas de seguridad y protocolos de revisión para cada versión:

Privacidad

  • Este plugin o la WordPress Vulnerability Database API no recoge ninguna información sobre tu sitio, tu identidad, los plugins, temas o contenidos que tiene el sitio.

Vulnerabilidades

  • No se han publicado vulnerabilidades hasta la versión 3.1.1.

¿Has encontrado una vulnerabilidad de seguridad? Infórmanos de ello en privado en el repositorio de GitHub de WPVulnerability.

Colaboradores

Puedes contribuir a este plugin desde el repositorio de GitHub de WPVulnerability.

Capturas

  • Widget del escritorio de WP-Admin.
  • Lista de vulnerabilidades en Salud del Sitio.
  • Lista de vulnerabilidades en Lista de plugins.

Instalación

Descarga automática

Visita la sección de plugins en tu WordPress, busca [wpvulnerability]; descarga e instala el plugin.

Descarga manual

Extrae el contenido del ZIP y sube el contenido al directorio /wp-content/plugins/wpvulnerability/. Una vez subido, aparecerá en tu lista de plugins.

FAQ

¿De dónde procede la información sobre la vulnerabilidad?

El origen está en la API de WPVulnerability.com. Las vulnerabilidades que aparecen en esta API provienen de diferentes fuentes, como los CVE.

¿Se envían los datos de mi sitio a alguna parte?

No. Nunca. Tu privacidad es muy importante para nosotros. No comercializamos con tus datos.

¿Qué vulnerabilidades voy a encontrar?

Se documentan vulnerabilidades de WordPress en el núcleo, plugins, temas y PHP.

¿Qué hago si mi sitio tiene una vulnerabilidad?

En primer lugar, tranquilidad. Investiga cuál es la vulnerabilidad y, sobre todo, comprueba que tienes la última versión del elemento comprometido. Te recomendamos activamente que mantengas actualizado todo tu WordPress y sus plugins.

Reseñas

4 de febrero de 2024
Este plugin es de los primeros que instalo en cada proyecto que ejecuto. Tanto para proyectos desde cero y con mucha más razón para corrección de fallos en proyectos iniciados.
26 de enero de 2024
Sin duda alguna, es el plugin que te ayuda estar informado de vulnerabilidades. Uno de los plugins que instalo por defecto en cuanto empiezo una web.
12 de diciembre de 2023 1 respuesta
Me encanta este plugin. Funciona perfectamente y es una herramienta imprescindible para los que somos amantes de la seguridad y de mantener nuestras webs lo más actualizadas y seguras posibles. Muchas gracias al equipo detrás de este espectacular plugin.
29 de mayo de 2023
I begint usisng the API for check some infected sites. Now In the form of Plugin, I installed in all my sites, and in the sites of customers
22 de abril de 2023
Me ha servido para detectar un plugin obsoleto y con una posible vulnerabilidad.También te da recomendaciones de optimización del sitio Muy recomendable
Leer todas las 14 reseñas

Colaboradores y desarrolladores

«WPVulnerability» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WPVulnerability» ha sido traducido a 13 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «WPVulnerability» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

[3.1.1] – 2024-02-11

Corregido

  • Fixes some possible PHP warnings when retrieving data from the API.
  • Delete old schedules when unistalling the plugin.
  • Fix how is printed the High severity.

Borrado

  • The plugin will not show the Exploitability information.

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3.0 – WP-CLI 2.10.0.

[3.1.0] – 2024-02-04

Añadido

  • Una nueva columna en la lista de plugins, con el día de la última actualización (y diferencia).
  • Un aviso si el plugin está cerrado en el repositorio de WordPress.org.

Corregido

  • Corrección del horario en algunos casos.
  • Corrige el formato PHP (utilizando siempre el formato n.n / n.n.n).

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3 – WP-CLI 2.9.0.

[3.0.2] – 2024-01-27

Corregido

  • Corrige las opciones de guardado de WordPress Multisitio.

Compatibilidad

  • Compatibilidad: WordPress 4.1 – WordPress 6.5.
  • Compatibilidad: PHP 5.6 – PHP 8.3
  • Compatibilidad: WordPress Coding Standards 3.0.1.
  • Compatibilidad: WP-CLI 2.3 – WP-CLI 2.9.0.