Como ya sabéis hemos sacado entre @JorgeWebsec y un servidor @TheXC3LL el plugin de WordPressA Security, para poder estar al día de qué plugins y themes instalados en un WordPress son vulnerables. Como ya sabeís, la mayoría de ataques a esta plataforma vienen por plugins/themes vulnerables.
Existen otros plugins de seguridad muy buenos como iThemes Security Plugin, Wordfence o BulletProof, pero ninguno de ellos cubren la necesidad de poder estar al día en cuanto a qué plugins son vulnerables, por lo que WordPressA Security Plugin es el complemento ideal para poder mantener seguro tu WordPress.
Básicamente el plugin lo que hace es comparar lo que tienes instalado con nuestra base de datos (compuesta por los repositorios públicos y las vulnerabilidades que nosotros encontramos (-la media semanal es de 10 vulnerabilidades encontradas-) y te alerta de cuales son vulnerables, además de mandarte un informe (el tiempo entre informes es configurable). Como extra te permite parchear aquellos plugins que tengamos en nuestro repositorio.
Para que la gente se anime a probar la versión 2.0.1 que hoy liberamos, hemos pensado en organizar un sorteo de 2 licencias de 4 meses entre aquellos que hagan un tuit usando el hashtag #WordPressA.
Un saludo Juan Manuel Fernández (@TheXC3LL)
