🧐 Problema
Es posible que algunos plugins de seguridad hayan mostrado una alerta relacionada con el plugin HBook.
🌱 Solución
Hemos estado revisando el aviso y hemos publicado una nueva versión de HBook, versión 2.1.7.
Por favor actualice el plugin HBook a la última versión.
¿Qué vulnerabilidad se identificó?
La vulnerabilidad estaba relacionada con el código ISO de país y el código ISO de estado de Estados Unidos y Canadá. Tras ponernos en contacto con WordFence y revisar el código de HBook, pudimos identificar un caso de uso concreto en el que existía una vulnerabilidad.
Hemos publicado de inmediato una nueva versión que corrige este problema, la versión 2.1.7. ¡Por favor, actualicen!
¿Por qué el informe de seguridad hace referencia a un plugin que no tiene nada que ver?
Hay diversos aspectos que son incoherentes en el informe del plugin de seguridad, y puede fácilmente identificarlos. Estamos en contacto con WordFence y esperamos que corrijan esta información engañosa.
Nombre de plugin incorrecto y referencias a wordpress.org
Se menciona un plugin llamado “Booking Calendar - Event calendar”, que no es HBook de Maestrel. Se trata de un plugin que estaba alojado en wordpress.org y que se archivó en 2022 y que utiliza el slug “hbook”, por desgracia: https://wordpress.org/plugins/hbook/,
El análisis de WordFence identifica erróneamente el plugin HBook instalado en su sitio de WordPress con este plugin que no tiene nada que ver.
HBook, de Maestrel, nunca se ha alojado en wordpress.org.
Información inexacta e incoherente en el informe
Si revisa el informe con atención, verá que es incoherente y mezcla referencias a HBook de Maestrel y al plugin archivado en WordPress.org.
Si comprueba el enlace a un artículo de CodeCanyon en la sección «Referencias», verá que no remite a nuestro plugin HBook en CodeCanyon. El enlace que WordFence añade como referencia corresponde a un artículo de PhotoDune que ya ha sido eliminado…