Volver al centro de ayuda

Seguridad y backups

Qué son las vulnerabilidades y por qué no debes preocuparte

En humano: qué significan los avisos de seguridad y qué hacemos con ellos.

Una vulnerabilidad es un fallo conocido en un plugin, plantilla o en WordPress mismo que alguien podría aprovechar para hacer cosas que tú no quieres en tu sitio. Aparecen constantemente — es normal — y se resuelven actualizando.

Securepress te avisa en cuanto detectamos uno en tu sitio, pero la mayoría las resolvemos automáticamente actualizando el plugin afectado antes de que tú llegues siquiera al panel.

Cómo leer una vulnerabilidad

Cuando ves una vulnerabilidad en tu panel verás:

  • Severidad (crítica, alta, media, baja). Es la urgencia con la que debe resolverse.
  • Qué la causa (plugin X versión Y).
  • Qué hacemos: casi siempre actualizamos. Si el plugin ya no se mantiene, te avisamos para sustituirlo.

Qué significan los niveles

  • Crítica: alguien sin acceso podría entrar a tu sitio o ejecutar código. Lo cerramos en cuestión de minutos.
  • Alta: requiere algún tipo de acceso o engaño al usuario, pero es serio. Lo arreglamos el mismo día.
  • Media / Baja: el riesgo real es bajo. Lo arreglamos en el siguiente ciclo de actualizaciones.

"¿Tengo que hacer yo algo?"

Casi nunca. Si la cosa requiere tu intervención (porque el plugin que te falla es de pago y el ajuste lo controlas tú, o porque necesitamos credenciales SFTP), te escribimos. Si no oyes nada nuestro, no hay nada que hacer.

Qué son las vulnerabilidades y por qué no debes preocuparte · Ayuda Securepress · Securepress