Avisos
Vaciar todo

Vulnerabilidad tagDiv Composer / ¿Cómo actualizar?  

 
Carla
 Carla
Nuevo usuario

Hola que tal

Como ha sido público y notorio, durante estas semanas previas muchas páginas con Newsmag Theme han sido infectadas por una vulnerabilidad en el plugin tagDiv Composer que redirecciona a páginas maliciosas. En nuestro caso, aunque la página ya no está infectada, sigue produciendo redireccionamientos cuanto accedes desde un teléfono. No ocurre desde un ordenador.

Mi página ( https://revistaladosis.com ) ha sido una de las afectadas y la recomendación es la actualización del plugin a la mas reciente versión 4.2. 

Tenemos la versión más reciente del tagDiv Composer, pero desde Wordpress no nos da la posibilidad de actualizarlo. Lo hemos desactivado y borrado (lo que crea que la página se rompa por breve tiempo) y de inmediato tratamos de actualizarlo, pero vuelve a instalar la versión vieja. No da la opción de subir el archivo Zip.

Entonces, las preguntas son:

- ¿Se puede instalar directamente desde cPanel sustituyendo el archivo Zip existente por el nuevo? ¿Sería efectivo?

- ¿Se puede actualizar desde WPCenter? Cuando nos metemos y tratamos de activar la opción en lote de actualizar plugins no lo permite y da un mensaje que indica que se van a desactivar todos los plugins.

Necesito resolver este problema de la actualización del plugin urgentemente... he perdido muchísimo tráfico durante este mes de octubre, y fue justo eso lo que me hizo sospechar que algo no andaba bien

 

Gracias por la ayuda

Juan Carlos Ballesta

Carla Montero

 

Contenido solo visible a usuarios registrados

Citar
Respondido : 30/10/2023 11:35 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carla.

 ¿Se puede instalar directamente desde cPanel sustituyendo el archivo Zip existente por el nuevo? ¿Sería efectivo?

Si, puedes renombrar/borrar la carpeta del antiguo y subir el nuevo.

 ¿Se puede actualizar desde WPCenter?

No ya que es un plugin de pago y hace falta la licencia para poder actualizarlo, si que puedes actualizar todos los plugin del repertorio de WP pero los que tienen licencia no se puede.

 

Revisa esta documnetación:

-> https://forum.tagdiv.com/newsmag-how-to-update-visual-composer-plugin/

 

Un Saludo

ResponderCitar
Respondido : 30/10/2023 12:08 pm

Carla
 Carla
Nuevo usuario
Respondido por: @pepesoler

Hola Carla.

 ¿Se puede instalar directamente desde cPanel sustituyendo el archivo Zip existente por el nuevo? ¿Sería efectivo?

Si, puedes renombrar/borrar la carpeta del antiguo y subir el nuevo.

 ¿Se puede actualizar desde WPCenter?

No ya que es un plugin de pago y hace falta la licencia para poder actualizarlo, si que puedes actualizar todos los plugin del repertorio de WP pero los que tienen licencia no se puede.

 

Revisa esta documnetación:

-> https://forum.tagdiv.com/newsmag-how-to-update-visual-composer-plugin/

 

Un Saludo

Gracias por la respuesta, Pepe:

Revisé la documentación y el ejemplo que ponen es con el js_composer y no con el tagDiv Composer. Piden desactivar y borrar el WPBakery, por lo que me queda la duda si eso aplica igual con tagDiv.

En todo caso, si instalo la actualización directamente por cPanel lo de WPBakery no lo toco, cierto? 

Quedo atento

Un saludo

Juan Carlos / Carla

 

ResponderCitar
Respondido : 30/10/2023 1:25 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carla.

si instalo la actualización directamente por cPanel lo de WPBakery no lo toco, cierto? 

Pues en principio no tendrías que desactivar pero es un plugin de pago y tampoco te lo puedo asegurar, lo que si que veo en la documentación es una nota para que no instales la version descargada desde el desarrollador y que descargues la última version de la plantilla e instales el que lleva la plantilla:

  • No actualice Visual Composer directamente desde el autor, incluso si posee una copia comprada y tiene acceso a las actualizaciones del complemento.
  • Utilice únicamente la versión del complemento que proporcionamos incluida en el paquete del tema, ya que es la última versión probada del complemento.

 

Revisa esto:

-> https://forum.tagdiv.com/newsmag-how-to-update-a-plugin/

 

Un Saludo

Esta publicación ha sido modificada el hace 8 meses por Pepe
ResponderCitar
Respondido : 30/10/2023 2:12 pm

Cursos Gratuitos WordPress

Carla
 Carla
Nuevo usuario
Respondido por: @pepesoler

Hola Carla.

si instalo la actualización directamente por cPanel lo de WPBakery no lo toco, cierto? 

Pues en principio no tendrías que desactivar pero es un plugin de pago y tampoco te lo puedo asegurar, lo que si que veo en la documentación es una nota para que no instales la version descargada desde el desarrollador y que descargues la última version de la plantilla e instales el que lleva la plantilla:

  • No actualice Visual Composer directamente desde el autor, incluso si posee una copia comprada y tiene acceso a las actualizaciones del complemento.
  • Utilice únicamente la versión del complemento que proporcionamos incluida en el paquete del tema, ya que es la última versión probada del complemento.

 

Revisa esto:

-> https://forum.tagdiv.com/newsmag-how-to-update-a-plugin/

 

Un Saludo

Hola Pepe

Que tal. 

Siguiendo con el caso de mi web, el soporte del Theme Newsmag me ha dicho que no se puede actualizar el plugin tagDiv Composer sin actualizar el Theme. 

Como quiera que la vulnerabilidad ha ocurrido por tener una versión vieja de ese plugin, no va a quedar remedio que actualizar a la versión más actual de Newsmag que es la 5.4. Desde móviles han seguido produciéndose redireccionamientos, a pesar de que la página no parece estar infectada. No sabemos porqué está ocurriendo esto. 

Ya tenemos la nueva versión, pero no sabemos bien como proceder sin que se rompa la página.

¿Podrias orientarnos? La verdad es que debemos hacer esta actualización urgentemente ya que el tráfico ha descendido muchísimo, los ingresos por Google Ads también.

Quedo atento

Gracias de antemano

Juan Carlos Ballesta 

ResponderCitar
Respondido : 02/11/2023 6:00 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Carla, 

En este caso si necesitas realizar la actualización del tema de forma manual necesitas subir el tema y reemplazar el anterior, tienes todos los detalles para la actualización en su documentación oficial → https://forum.tagdiv.com/newsmag-how-to-update-the-theme/

Es muy importante que tomes nota sobre lo que mencionan en su documentación 

!!! Importante: los complementos del tema deben actualizarse después de cada actualización del tema. Acceda a la pantalla de bienvenida del tema después de la actualización y presione el botón instalar/actualizar.

Ten en cuenta que puedes realizar antes una copia de seguridad, por si se genera algún puedas restaurar al punto que deseas → https://www.webempresa.com/blog/backups-wordpress-en-2-minutos-con-all-in-one-migration.html

Un Saludo

ResponderCitar
Respondido : 02/11/2023 6:25 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Carla
 Carla
Nuevo usuario
Respondido por: @karen

Hola Carla, 

En este caso si necesitas realizar la actualización del tema de forma manual necesitas subir el tema y reemplazar el anterior, tienes todos los detalles para la actualización en su documentación oficial → https://forum.tagdiv.com/newsmag-how-to-update-the-theme/

Es muy importante que tomes nota sobre lo que mencionan en su documentación 

!!! Importante: los complementos del tema deben actualizarse después de cada actualización del tema. Acceda a la pantalla de bienvenida del tema después de la actualización y presione el botón instalar/actualizar.

Ten en cuenta que puedes realizar antes una copia de seguridad, por si se genera algún puedas restaurar al punto que deseas → https://www.webempresa.com/blog/backups-wordpress-en-2-minutos-con-all-in-one-migration.html

Un Saludo

Buenos días, Karen 

Gracias por la respuesta. 

Si, revisamos la documentación oficial. 

No hemos podido hacer el respaldo con All-In One Migration...Da un mensaje "out o disk space". A continuación un pantallazo. 

image

 

El soporte del Theme recomienda hacer un clon (supongo que es lo que llaman "Theme hijo" y probar la actualización allí primero). ¿Cómo seria ese procedimiento?

Dado que el problema de los redireccionamiento al entrar en la página desde teléfonos ha continuado pasando, soporte del Theme recomienda lo siguiente antes de actualizar cualquier cosa: "También sugiero revisar la carpeta de complementos (plugins), con un administrador de archivos. Recuerda que el malware puede crear complementos adicionales, que no aparecen en la sección de complementos de WordPress, solo se pueden ver con un administrador de archivos".

¿Webempresa puede hacer esta revisión? 

Quedo atento

Juan Carlos

ResponderCitar
Respondido : 03/11/2023 11:09 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carla.

El aviso es porque no tienes suficiente espacio en el hosting para la copia de seguridad.

Veo que estás utilizando el 65% del disco y los Inodos estan casi al máximo y por eso no puede hacer la copia pero dispones de copias de seguridad de los últimos 30 días que puedes restaurar desde tu cuenta de wePanel:

-> Copias de Seguridad desde el Panel de tu Hosting en WePanel

Si quieres realizar la copia o el clon tendras que eliminar archivos o correos para poder tener espacio suficiente.

Puedes eliminar o vaciar el archivo error_log que encontras en public_html -> revistaladosis.com " error_log " con esto ganaras un poco de espacio pero no te puedo asegurar que sea el suficiente sobre todo por los Inodos.

El soporte del Theme recomienda hacer un clon

Un Clon es una copia de la instalación de WordPress, Puedes crear un clon desde tu cuenta de wePanel -> WPCenter, revisa esta documentación:

-> Cómo clonar WordPress

¿Webempresa puede hacer esta revisión? 

Nosotros no podemos revisarlo si que podemos ver los plugins que tienes y veo que hay uno que no me gusta nada "  wp-zexit "

Desde el adminsitrador de archivo de cuenta de wePanel accede a public_html -> revistaladosis.com -> wp-content -> plugins y elimina o renmbra la carpeta " wp-zexit "

 

Ten en cuenta que tanto la plantilla como el plugin son de pago y son ellos los que tiene que ofrecerte este soporte ya que saben lo que puede haber pasado por potros cliente que tuvieron el mismo problema y te pueden dar una solución mucho mejor que nosotros, lo lógico es que te digan que plugins son los que pueden haberse creado y si también puede crear usuarios.

 

Un Saludo

 

ResponderCitar
Respondido : 03/11/2023 12:00 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación