Seleccionar página

Plugin Backup to Dropbox vulnerable y abandonado ¿lo usas?

jueves, 15 febrero 2018 | WordPress | 0 Comentarios

Soy aficionado a recomendar el uso de plugins que ayuden a liberar espacio en el Hosting, principalmente aquel ocupado por copias de seguridad e imágenes de la Biblioteca de Medios, y por supuesto a no recomendar plugins que dupliquen esfuerzos.

A fin de cuentas tanto los backups como las imágenes suelen sumar más del 70% del espacio que una instalación de WordPress llega a ocupar, y es bueno poder derivar los archivos a CDN’s externos para liberar espacio en disco del Hosting.

Utilizar plugins para #WordPress abandonados y vulnerables ¡no mola! es una irresponsabilidad para con tu web y la puerta de entrada de problemas.

Puedes por ejemplo ver algunos artículos del Blog de Webempresa, donde publico habitualmente, en los que hablo del uso de Dropbox como almacenamiento en la nube de contenidos que se pueden incluir en una instalación de WordPress:

Backup to Dropbox vulnerable y abandonado

Bueno, pues a colación de esto, decirte que hace unos días el plugin WordPress Backup to Dropbox que acostumbro recomendar, y con más de 60.000 instalaciones (conocidas), ha sido retirado del Directorio Oficial de Plugins de WordPress.org

 
Backup to Dropbox retirado del Directorio Oficial de Plugins de WordPress.org
 

Esto viene a raíz del cierre de la API v1 de Dropbox, que ha llevado al autor a abandonar el desarrollo del plugin.

Es cierto que si el autor del plugin tuviese interés por solucionarlo no debería ser un problema ya que es un error que tiene documentada la solución:

El problema es que dicho plugin actualmente está afectado por una vulnerabilidad que permite a cualquier persona que haya iniciado sesión en WordPress ver una lista de archivos y directorios en un directorio por causa de la función backup_to_dropbox_file_tree() sea accesible para cualquier persona que haya iniciado sesión en WordPress a través de la funcionalidad AJAX de WordPress:

add_action('wp_ajax_file_tree', 'backup_to_dropbox_file_tree');

Ese archivo enumerará los archivos y directorios ubicados en el directorio especificado en el servidor.

Alternativas a Backup to Dropbox

Si utilizas este plugin lo primero que deberías hacer es deshabilitarlo, aunque mejor sería eliminarlo y empezar a buscar otras alternativas como por ejemplo UpdraftPlus de las que también he hablado en el Blog de Webempresa:

Conclusiones

Al final utilizar plugins es bueno, ayudan mucho a mejorar funcionalidades de WordPress que o bien no existen de forma nativa o que necesitan ser ampliadas usando funciones, etc., pero usar plugins vulnerables no mola, no le va a sentar nada bien a tu web, sobre todo si tu proveedor de Hosting no se toma en serio la seguridad y esto si es una rémora para el presente y futuro de tu web.

Haz copias de seguridad de forma regular, si es automatizada ¡mejor que mejor! y sobre todo usa plugins estables, que se actualicen frecuentemente y por supuesto que sean compatibles con tu versión de WordPress.

 

El equipo de WordPress.org centrado en el control de temas y plugins de sus Directorios o repositorios oficiales casi siempre está un paso por detrás de las vulnerabilidades por lo que debes asumir que es tu responsabilidad vigilar tus instalaciones periódicamente y así evitar que caigan en la obsolescencia y se plaguen de vulnerabilidades.

0 comentarios

Deja un comentario

Entradas relacionadas

¿Qué es WordPress?

¿Qué es WordPress?

WordPress es el sistema ideal para los principiantes, para usuarios avanzados o para los que no tienen demasiados conocimientos técnicos.

A %d blogueros les gusta esto: