Descripción
Este plugin y la gratuita e ilimitada WordPress Vulnerability Database permiten analizar todas las vulnerabilidades publicadas directamente desde tu WordPress.
- La versión actual de tu WordPress será revisada.
- Todos los plugins que tengas, ya sean del repositorio, externos o premium, serán comprobados.
- Todos los temas que tengas, ya sean del repositorio, externos o premium, serán comprobados.
En caso de que haya alguna vulnerabilidad documentada, puedes visitar la Salud del Sitio de tu WordPress y encontrar la información sobre la vulnerabilidad. Es posible que encuentres que tu plugin o tema tiene una vulnerabilidad, y es tan sencillo como actualizarlo a una versión actualizada; te informará si el plugin/tema ya no está disponible para su descarga o no tiene un parche.
En los ajustes tendrás opciones para enviar avisos periódicamente para tu instalación. Puedes seleccionar recibirlas todos los días o semanalmente.
Y entonces, encontrarás estos comandos wpcli:
– wp wpvulnerability --help
– wp wpvulnerability plugins
(parcialmente implementado)
– wp wpvulnerability core
(aún no implementado)
– wp wpvulnerability themes
(aún no implementado)
Política de Privacidad
Este plugin o la WordPress Vulnerability Database API no recoge ninguna información sobre tu sitio, tu identidad, los plugins, temas o contenidos que tiene el sitio.
Fiabilidad de los datos
La información proporcionada por la base de datos de información proviene de diferentes fuentes que han sido revisadas por terceros. No existe ningún tipo de responsabilidad sobre la información. Actúa por tu cuenta y riesgo.
Colaboradores
Puedes contribuir a este plugin desde el repositorio de GitHub de WPVulnerability.
Enlaces
Instalación
Descarga automática
Visita la sección de plugins en tu WordPress, busca [wpvulnerability]; descarga e instala el plugin.
Descarga manual
Extrae el contenido del ZIP y sube el contenido al directorio /wp-content/plugins/wpvulnerability/
. Una vez subido, aparecerá en tu lista de plugins.
FAQ
-
¿De dónde procede la información sobre la vulnerabilidad?
-
El origen está en la API de WPVulnerability.com. Las vulnerabilidades que aparecen en esta API provienen de diferentes fuentes, como los CVE.
-
¿Se envían los datos de mi sitio a alguna parte?
-
No. Nunca. Tu privacidad es muy importante para nosotros. No comercializamos con tus datos.
-
¿Qué vulnerabilidades voy a encontrar?
-
Se documentan las vulnerabilidades en el núcleo, los plugins y los temas de WordPress.
-
¿Qué hago si mi sitio tiene una vulnerabilidad?
-
En primer lugar, tranquilidad. Investiga cuál es la vulnerabilidad y, sobre todo, comprueba que tienes la última versión del elemento comprometido. Te recomendamos activamente que mantengas actualizado todo tu WordPress y sus plugins.
Reseñas
Colaboradores y desarrolladores
«WPVulnerability» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«WPVulnerability» ha sido traducido a 11 idiomas locales. Gracias a los traductores por sus contribuciones.
Traduce «WPVulnerability» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
1.3.3
- Mejoras en la seguridad del código
- Fix some PHP errors
1.3.1
- Mejoras en la seguridad del código
- Corrección del valor de gravedad
- Mejor información en la salud del sitio
- Compatibilidad: WordPress 5.2 – WordPress 6.2
- Compatibilidad: PHP 7.2 – PHP 8.1
1.3.0
- Mejorada la seguridad en el código.
- Información, cuando esté disponible, sobre la vulnerabilidad, de forma fácil. Solo en la lista de plugins.
- Información, cuando esté disponible, sobre la potencial gravedad y explotabilidad. Solo en la lista de plugins.
- Enlaces a fuentes para obtener información adicional. Solo en la lista de plugins.