Informe de vulnerabilidad de WordPress: abril de 2021, parte 2

Las nuevas vulnerabilidades de plugins y temas de WordPress se revelaron durante la segunda semana de abril. Esta publicación cubre el complemento, el tema y las vulnerabilidades principales de WordPress recientes y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web.

El resumen de vulnerabilidades de WordPress se divide en tres categorías diferentes: núcleo de WordPress, complementos de WordPress y temas de WordPress.

Cada vulnerabilidad tendrá una clasificación de gravedad de Baja , Media , Alta o Crítica . Las clasificaciones de gravedad se basan en el Common Vulnerability Scoring System.

Vulnerabilidades del núcleo de WordPress

La última versión de WordPress es actualmente 5.7. Asegúrese de que todos sus sitios web estén ejecutando la última versión del núcleo de WordPress.

Vulnerabilidades de los complementos de WordPress

Esta sección cubre las vulnerabilidades en los complementos de WordPress con instrucciones sobre si actualizar o eliminar el complemento vulnerable.

1. iThemes Security Free & Pro

Vulnerabilidad : Ocultar la omisión de backend
Parcheado en la versión (iThemes Security) : 7.9.1
Parcheado en la versión (iThemes Security Pro) : 6.8.4
Severidad : Alta - CVSS: 3.1AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H /

La función Ocultar backend en iThemes Security permite a los usuarios ocultar la página de inicio de sesión cambiando su nombre y evitando el acceso a wp-login.php y wp-admin. Se descubrió un error en las versiones por debajo de la 7.9.1 de iThemes Security y por debajo de la 6.8.4 de iThemes Security Pro que hacen que la página de inicio de sesión oculta sea detectable, lo que reduce la efectividad de la función.

Actualice a la versión 7.9.1 de iThemes Security y 6.8.4 de iThemes Security Pro para recibir el parche de solución alternativa Ocultar respaldo.

Nota: debe tener en cuenta que la función de ocultar backend no es totalmente compatible, no importa cuánto intentemos mejorarla. De hecho, la efectividad de ocultar la página de inicio de sesión de su sitio web por razones de seguridad es nuestro mito de seguridad # 1 de WordPress . ¿Por qué? La verdad es que no puede ocultar completamente el backend de su sitio web. La página de inicio de sesión puede estar expuesta por el núcleo, los complementos o los temas de WordPress al imprimir enlaces a la página de inicio de sesión (como Confirmaciones de solicitud de privacidad o formularios de inicio de sesión de front-end).

Hide Backend no debe utilizarse como sustituto de medidas de seguridad superiores en sitios web, como hacer cumplir contraseñas seguras y autenticación de dos factores.

2. Membresía simple

Vulnerabilidad : inyecciones SQL autenticadas
Parcheado en la versión : 4.0.4
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: H / I: H / A: L

La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 4.0.4.

3. Portapapeles de WPBakery Page Builder

Vulnerabilidad : Suscriptor + Scripting entre sitios almacenados
Parcheado en la versión : 4.5.6
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: L

Vulnerabilidad : Actualización de opciones de licencia arbitrarias no autorizadas
Parcheado en la versión : 4.5.8
Severidad : Media - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N

La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 4.5.8+

4. Cliente genérico de OpenID Connect

Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 3.8.2
Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N

La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 3.8.2+.

5. Detener a los spammers

Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 2021.9
Gravedad : Media - CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: L / I: L / A: N

La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2021.9.

6. Imágenes

Vulnerabilidad : Carga de archivos arbitrarios no autenticados en RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: H

Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

7. Complemento principal de WorkScout

Vulnerabilidad : XSS y XFS almacenados y autenticados
Parcheado en la versión : 1.3.4
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.3.4+.

8. Calendario de Larsens

Vulnerabilidad : secuencias de comandos entre sitios almacenadas
Parcheado en la versión : Sin solución conocida
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: L

Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

---

9. Comprobador de verificación de formulario de contacto

Vulnerabilidad : control de acceso roto a secuencias de comandos entre sitios
Parcheado en la versión : Sin solución conocida
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

10. Complemento de directorio empresarial

Vulnerabilidad : Exportación de listados arbitrarios
Parcheado en la versión : 5.11.2
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: N / A: N

Vulnerabilidad : Actualización del historial de pagos arbitrarios
Parcheado en la versión : 5.11.2
Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: N / I: L / A: N

Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas
Parcheado en la versión : 5.11.2
Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: L

La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 5.11.2+.

11. Banner del evento

Vulnerabilidad : Carga arbitraria de archivos a RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

12. Classyfrieds

Vulnerabilidad : Carga de archivos arbitrarios autenticados en RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

13. Importación de editoriales universitarias

Vulnerabilidad : Carga arbitraria de archivos a RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

Vulnerabilidades del tema de WordPress

Un complemento de seguridad de WordPress puede ayudar a proteger su sitio web

iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, autenticación de dos factores, protección de fuerza bruta, aplicación de contraseña sólida y más, puede agregar una capa adicional de seguridad a su sitio web.

Obtén iThemes Security Pro

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.