Seguretat Wordpress: Vulnerabilitats CVE

Les Vulnerabilitats i Exposicions Comunes (CVE, per les seves sigles en anglès "Common Vulnerabilities and Exposures") representen un punt de referència per a la identificació de vulnerabilitats de seguretat. A cada vulnerabilitat o exposició se li assigna un identificador únic (CVE-ID), facilitant així la gestió de la seguretat i la comparació de diferents eines de seguretat que aborden els mateixos problemes.

 

Per ajudar-lo a interpretar l'informe de vulnerabilitats CVE que li hem enviat, li proporcionem la guia següent. Aquest informe conté informació crítica per a la seguretat del seu lloc web a WordPress i l'ajudarà a prendre mesures per protegir-lo. 

1. Nom del servidor: Aquest és l'identificador únic del seu servidor on s'ha trobat la vulnerabilitat. És útil si gestiona diversos servidors.
2. Domini: Indica el nom del domini afectat per la vulnerabilitat.
3. Ruta: Mostra la ubicació específica dins del seu domini on s'ha detectat la vulnerabilitat. Això pot ser útil per identificar connectors o temes específics afectats.
4. Codi CVE: És l'identificador únic assignat a la vulnerabilitat coneguda. Pot utilitzar aquest codi per cercar més detalls en línia.
5. Puntuació: Representa la gravetat de la vulnerabilitat en una escala de l'1 al 10. Una puntuació més alta indica una major urgència per prendre mesures correctives.
6. Risc: Aquest camp classifica el nivell de risc de la vulnerabilitat com a Baix, Mitjà o Alt, ajudant-lo a prioritzar les accions a dur a terme.
7. Descripció: Proporciona un resum predeterminat de la vulnerabilitat per ajudar-lo a entendre el problema.
8. Enllaç CVE: Conté un enllaç extern on pot trobar més informació detallada sobre la vulnerabilitat.
9. Versió actual: Mostra la versió del connector, tema o del nucli de WordPress que està utilitzant i que conté la vulnerabilitat.
10. Versió corregida: Indica la versió en què la vulnerabilitat ha estat corregida. Ha d'actualitzar a aquesta versió o a una de posterior per mitigar el risc.

Exemple de fitxer .csv:

 

 

En alguns casos es poden detectar un gran nombre d'allotjaments amb vulnerabilitats, fet que pot dificultar la revisió completa dels casos. En aquesta situació, recomanem crear una taula dinàmica al fitxer .csv per poder visualitzar les dades d'una manera més gràfica.

 

Si està utilitzant l'Excel d'Office, per crear una taula dinàmica només ha de seleccionar totes les cel·les que continguin informació i anar a “Insereix” i a “Taula dinàmica”:

A continuació, li demanarà confirmar les dades de la nova taula dinàmica abans de crear-la. Pot seleccionar que es creï en un full de càlcul nou o bé en un d'existent:

 

 

Quan accepti el canvi, es crearà la taula dinàmica al full de càlcul que hagi seleccionat i li permetrà afegir filtres per visualitzar les dades que desitgi:

 

Des d'aquí pot seleccionar que la taula filtri per la cel·la que desitgi. Si vol comptabilitzar el TOTAL de vulnerabilitats detectades per dominis, nosaltres recomanem deixar marcats els camps que es mostren a la captura anterior, amb el ‘Codi CVE’ a ‘Valors’, tal com es mostra a la imatge.

Si no disposa de l'Excel d'Office, que requereix una llicència per al seu ús, indiquem com crear la taula dinàmica a LibreOffice.

Seleccioni les taules que vulgui afegir a la taula dinàmica (recomanem seleccionar totes les taules que continguin qualsevol informació) i faci clic a “Insereix” i “Taula dinàmica”:

 

 

En fer-hi clic, li demanarà confirmar les dades abans de crear la taula. Si totes les dades són correctes, faci clic a “Accepta” per continuar:

 

 

Seguidament, li demanarà introduir els camps que vulgui per crear aquesta taula dinàmica. Igual que en les indicacions que hem donat per a l'Excel d'Office, si vol comptabilitzar el TOTAL de vulnerabilitats detectades als dominis i les seves rutes, nosaltres recomanem arrossegar els camps que es mostren a continuació, amb el ‘Codi CVE’ a ‘Camp de dades’ i els ‘Camps de fila’ tal com es mostra a la imatge:

 

 

En posar el ‘Codi CVE’ al ‘Camp de dades’, automàticament LibreOffice li assigna la ‘Suma’, ja que habitualment s'utilitza per sumar números de manera dinàmica. Com que és un valor que no volem sumar sinó comptabilitzar, ha de fer doble clic sobre aquesta mateixa opció, és a dir, doble clic sobre “Suma – Codi CVE” que es mostra a la captura anterior:

 

En fer-ho, s'obrirà una finestra per editar la funció del nostre camp de dades. Aquí ha de seleccionar la segona opció de “Recompte” i fer clic a “Accepta”:

 

 

Tornarem a la finestra anterior, però des d'allà podrà comprovar que l'àrea de ‘Camps de dades’ ja té assignat el Recompte. Un cop fet aquest canvi, ja pot fer clic a Accepta per procedir amb la creació de la taula. Adjuntem un exemple d'aquesta taula dinàmica creada des de LibreOffice:

Si necessita assistència per realitzar aquestes actualitzacions o si prefereix que el nostre equip d'experts s'encarregui de la seguretat del seu lloc, el convidem a contractar el nostre servei especialitzat de consultoria WordPress. Actualitzem el teu WordPress

 

Per a més informació, podeu contactar amb nosaltres.

• Related Articles

• Com veure els avisos de seguretat

  Des del nostre panell de control, pot accedir directament als "Avisos de Seguretat" per monitorar les vulnerabilitats detectades en els seus hostings. Aquesta secció li proporciona un resum detallat de les vulnerabilitats més recents que afecten els ...

• Plugins per augmentar la seguretat del nostre Wordpress

  Molts dels plugins/temes i fins i tot les mateixes versions antigues de Wordpress poden tenir fallades de seguretat en la seva pròpia programació i això fa que puguin tenir injeccions de codi als arxius del Wordpress. És possible augmentar ...

• Com exportar i/o importar una còpia de seguretat de WordPress

  A vegades, voldríem disposar d'una còpia de seguretat de la nostra instal·lació de WordPress de manera senzilla i ràpida per evitar pèrdues de dades, problemes amb el servidor, moure instal·lacions, actualitzar, etc. Per realitzar una còpia de ...

• Com actualitzar WordPress, Plugins i Temes

  Mantenir WordPress actualitzat juntament amb els seus plugins i temes és crucial per garantir la seguretat, estabilitat i rendiment del teu lloc web. Les actualitzacions freqüents t'ajuden a protegir el teu lloc contra vulnerabilitats de seguretat, ...

• Accés i ús del pla de hosting WordPress de cdmon

  En aquesta guia, mostrem pas a pas com accedir a la gestió del hosting WordPress de cdmon des del nostre panell de control. Accés al hosting Dades d'accés a les aplicacions Creació de la teva pàgina web Gestionar WordPress Ús de l'eina WP-Client ...