15. WP Elecció versió Wordpress per a site higiene postural, vulnerabilitats mínimes. - Grupo 6

De Wiket
Salta a la navegació Salta a la cerca

Elecion version Wordpress

Vulnerabilidad importante en versiones de WordPress anteriores a 5.0.3, puede ejecutar un código PHP arbitrario en el servidor donde se aloja la instalación de WordPress, lo que lleva a una toma de control remota completa.

WordPress 5.8.3 – Actualización de seguridad y mantenimiento

Esta versión de seguridad y mantenimiento contiene 60 correcciones a fallos, además de 3 correcciones de seguridad.

- Una vulnerabilidad de exposición de datos dentro de la API REST

-Vulnerabilidad de Cross-Site Scripting (XSS) en el editor de bloques de Gutenberg

-Múltiples vulnerabilidades críticas a de alta gravedad en la biblioteca JavaScript de Lodash

wordpress

Docker Compose

- sudo apt install docker && docker-compose -y

- sudo nano docker-compose.yml

DOCKER COMPOSE

version: "3.3"

services: 

 db:
   image: mysql:5.7
   volumes:
     - db_data:/var/lib/mysql
   restart: always
   secrets:
     - mysql_root_password
     - mysql_password
   environment:
     MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
     MYSQL_DATABASE: wordpress
     MYSQL_USER: wordpress
     MYSQL_PASSWORD_FILE: /run/secrets/mysql_password

 wordpress:
   depends_on:
     - db
   image: wordpress:5.8.3
   volumes:
     - wordpress_data:/var/www/html
   ports:
     - "80:80"
   restart: always
   secrets:
     - mysql_password
   environment:
     WORDPRESS_DB_HOST: db
     WORDPRESS_DB_USER: wordpress
     WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password
     WORDPRESS_DB_NAME: wordpress

volumes: 

 db_data: {}
 wordpress_data: {}

secrets: 

 mysql_root_password:
   external: true
 mysql_password:
   external: true

Docker Swarm

-Docker Swarm Init

-echo "contraseña" |docker secret create mysql_root_password -

-echo "contraseña" |docker secret create mysql_password -

-docker stack deploy --compose-file docker-compose.yml

Certbot

-sudo apt install certbot python3-certbot-apache

-sudo certbot --apache

Congratulations! You have successfully enabled https://your_domain and https://www.your_domain

You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your_domain https://www.ssllabs.com/ssltest/analyze.html?d=www.your_domain


Hackeo

wordpress

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=15._WP_Elecció_versió_Wordpress_per_a_site_higiene_postural,_vulnerabilitats_mínimes._-_Grupo_6&oldid=8037»