WP News: Discusión continua en torno a Gutenberg y cómo los hackers están utilizando inyecciones SQL para atacar el corazón de tus sitio

Torben Simon Meier Última actualización: 23/10/2020
3 min.
WordPress  Boletín nº 36

Con el salto a la versión 1. 0 y la respuesta crítica al alegato de Mullenweg en Gutenberg , el nuevo editor volvió a ser el centro de atención de los acontecimientos de WP la semana pasada. Y una vulnerabilidad en WooCommerce Plugin convierte a los usuarios en víctimas potenciales de ataques XSS. Además, le mostramos por qué las inyecciones SQL son una de las mayores amenazas para tu WordPress -sitio .

WP News: Discusión continua en torno a Gutenberg  y cómo los hackers están utilizando inyecciones SQL para atacar el corazón de tus sitio

Ataque al corazón tus páginas

Las inyecciones SQL son hacks muy peligrosos, especialmente para los operadores de tiendas. Si los piratas informáticos consiguen inyectar código malicioso en la base de datos tus sitio a través de una vulnerabilidad o crear una cuenta de administrador, tu sitio y sus datos quedan en gran medida desprotegidos. Por ejemplo, los atacantes pueden robar datos de pago o modificar tu sitio a voluntad. Mostramos cómo funcionan los ataques y lo peligrosos que son.

Rendimiento

"La optimización de la imagen es tanto un arte como una ciencia"
El hecho de que la optimización de las imágenes mejore el rendimiento de tus sitio no es, por supuesto, nada nuevo. No obstante, debe comprobar periódicamente si todavía puede mejorar en este aspecto. Porque según Ilya GrigorikIngeniero de Rendimiento Web en Google, la optimización de imágenes es tanto un arte como una ciencia: "Un arte porque no hay una respuesta definitiva sobre la mejor manera de comprimir una imagen individual, y una ciencia porque hay muchas técnicas y algoritmos bien desarrollados. muchas técnicas y algoritmos bien desarrollados que puede reducir significativamente el tamaño de una imagen".

Informe sobre el terreno de la certificación de sitios para móviles de Google
Tras las certificaciones en las áreas de Google Adwords y Analytics, Google ofrece desde abril una "Certificación de sitios móviles". La prueba en línea, de 90 minutos de duración, exige conocimientos sobre temas como la creación, gestión, medición y optimización de sitios web para móviles. Maddy Osman de WMPU DEV ha probado el curso y ha recopilado los pros y los contras.

Seguridad

Vulnerabilidad XSS en WooCommerce Plugin
Se ha descubierto una vulnerabilidad XSS en la página web WooCommerce Premium Plugin 'Product Vendors'. La versión afectada es la 2.0.35. La vulnerabilidad ya fue corregida hace un mes con la versión 2.0.36. El hecho de que la vulnerabilidad sea ahora conocida públicamente aumenta enormemente el peligro de un ataque XSS. Si utiliza Plugin , debería actualizar definitivamente a la versión 2.0.36 o superior.

Consejos básicos de seguridad para los operadores de tiendas web
Crear un sitio web con una tienda online es ahora más fácil que nunca gracias a WooCommerce y sus similares. Sin embargo, es más difícil crear un entorno en el que los clientes de tu se sientan seguros mientras compran. Dado que la confianza de los clientes es un factor de éxito crucial, el proveedor de seguridad Sucuri ofrece consejos básicos de seguridad que debería tener en cuenta al crear la tienda web tu .

WordPress:

¿Qué hay de nuevo en Gutenberg 1.0?
La beta del nuevo editor WordPress ha llegado a la versión 1.0. A pesar de las discusiones sobre el salto a la versión completa, el equipo de Gutenberg ha decidido no dejar que los números dicten sus expectativas. y mantener la frecuencia actual de actualizaciones semanales. La novedad de la versión 1.0 es, por ejemplo, la posibilidad de arrastrar y soltar medios entre bloques de texto o en un marcador de posición de bloque de medios.

Reacción a la declaración de Mullenweg en Gutenberg
En respuesta a la reciente publicación de Matt Mullenweg en su blog, "We Called it Gutenberg for a Reason", voces Greg Schoppe en una "respuesta abierta" expresa sus críticas a las promesas de Mullenweg sobre el nuevo editor desde la perspectiva de los desarrolladores. "Por desgracia, muchas de esas afirmaciones no resisten un examen razonable", escribe Schoppe. Los comentarios del post también dan una idea de la discusión en curso sobre el editor.

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.