Informe de vulnerabilidad de WordPress: abril de 2021, parte 2

Publicado: 2021-04-15

Las nuevas vulnerabilidades de plugins y temas de WordPress se revelaron durante la segunda semana de abril. Esta publicación cubre el complemento, el tema y las vulnerabilidades principales de WordPress recientes y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web.

El resumen de vulnerabilidades de WordPress se divide en tres categorías diferentes: núcleo de WordPress, complementos de WordPress y temas de WordPress.

Cada vulnerabilidad tendrá una clasificación de gravedad de Baja , Media , Alta o Crítica . Las clasificaciones de gravedad se basan en el Common Vulnerability Scoring System.

En el informe de la segunda parte de abril

    Vulnerabilidades del núcleo de WordPress

    ¡Una gran noticia! Este mes no se han revelado nuevas vulnerabilidades del núcleo de WordPress.

    La última versión de WordPress es actualmente 5.7. Asegúrese de que todos sus sitios web estén ejecutando la última versión del núcleo de WordPress.

    Vulnerabilidades de los complementos de WordPress

    Esta sección cubre las vulnerabilidades en los complementos de WordPress con instrucciones sobre si actualizar o eliminar el complemento vulnerable.

    1. iThemes Security Free & Pro

    Vulnerabilidad : Ocultar la omisión de backend
    Parcheado en la versión (iThemes Security) : 7.9.1
    Parcheado en la versión (iThemes Security Pro) : 6.8.4
    Severidad : Alta - CVSS: 3.1AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H /

    La función Ocultar backend en iThemes Security permite a los usuarios ocultar la página de inicio de sesión cambiando su nombre y evitando el acceso a wp-login.php y wp-admin. Se descubrió un error en las versiones por debajo de la 7.9.1 de iThemes Security y por debajo de la 6.8.4 de iThemes Security Pro que hacen que la página de inicio de sesión oculta sea detectable, lo que reduce la efectividad de la función.

    Actualice a la versión 7.9.1 de iThemes Security y 6.8.4 de iThemes Security Pro para recibir el parche de solución alternativa Ocultar respaldo.

    Nota: debe tener en cuenta que la función de ocultar backend no es totalmente compatible, no importa cuánto intentemos mejorarla. De hecho, la efectividad de ocultar la página de inicio de sesión de su sitio web por razones de seguridad es nuestro mito de seguridad # 1 de WordPress . ¿Por qué? La verdad es que no puede ocultar completamente el backend de su sitio web. La página de inicio de sesión puede estar expuesta por el núcleo, los complementos o los temas de WordPress al imprimir enlaces a la página de inicio de sesión (como Confirmaciones de solicitud de privacidad o formularios de inicio de sesión de front-end).

    Hide Backend no debe utilizarse como sustituto de medidas de seguridad superiores en sitios web, como hacer cumplir contraseñas seguras y autenticación de dos factores.

    2. Membresía simple

    Vulnerabilidad : inyecciones SQL autenticadas
    Parcheado en la versión : 4.0.4
    Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: H / I: H / A: L

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 4.0.4.

    3. Portapapeles de WPBakery Page Builder

    Vulnerabilidad : Suscriptor + Scripting entre sitios almacenados
    Parcheado en la versión : 4.5.6
    Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: L

    Vulnerabilidad : Actualización de opciones de licencia arbitrarias no autorizadas
    Parcheado en la versión : 4.5.8
    Severidad : Media - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 4.5.8+

    4. Cliente genérico de OpenID Connect

    Vulnerabilidad : secuencias de comandos entre sitios reflejadas
    Parcheado en la versión : 3.8.2
    Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 3.8.2+.

    5. Detener a los spammers

    Vulnerabilidad : secuencias de comandos entre sitios reflejadas
    Parcheado en la versión : 2021.9
    Gravedad : Media - CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: L / I: L / A: N

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2021.9.

    6. Imágenes

    Vulnerabilidad : Carga de archivos arbitrarios no autenticados en RCE
    Parcheado en la versión : Sin solución conocida
    Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: H

    Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

    7. Complemento principal de WorkScout

    Vulnerabilidad : XSS y XFS almacenados y autenticados
    Parcheado en la versión : 1.3.4
    Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.3.4+.

    8. Calendario de Larsens

    Vulnerabilidad : secuencias de comandos entre sitios almacenadas
    Parcheado en la versión : Sin solución conocida
    Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: L

    Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

    9. Comprobador de verificación de formulario de contacto

    Vulnerabilidad : control de acceso roto a secuencias de comandos entre sitios
    Parcheado en la versión : Sin solución conocida
    Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

    Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

    10. Complemento de directorio empresarial

    Vulnerabilidad : Exportación de listados arbitrarios
    Parcheado en la versión : 5.11.2
    Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: N / A: N

    Vulnerabilidad : Actualización del historial de pagos arbitrarios
    Parcheado en la versión : 5.11.2
    Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: N / I: L / A: N

    Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas
    Parcheado en la versión : 5.11.2
    Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: L

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 5.11.2+.

    11. Banner del evento

    Vulnerabilidad : Carga arbitraria de archivos a RCE
    Parcheado en la versión : Sin solución conocida
    Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

    Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

    12. Classyfrieds

    Vulnerabilidad : Carga de archivos arbitrarios autenticados en RCE
    Parcheado en la versión : Sin solución conocida
    Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

    Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

    13. Importación de editoriales universitarias

    Vulnerabilidad : Carga arbitraria de archivos a RCE
    Parcheado en la versión : Sin solución conocida
    Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

    Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

    Vulnerabilidades del tema de WordPress

    1. Tema principal de WorkScout

    Vulnerabilidad : XSS y XFS almacenados y autenticados
    Parcheado en la versión : 2.0.33
    Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

    La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.0.33+.

    Un complemento de seguridad de WordPress puede ayudar a proteger su sitio web

    iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, autenticación de dos factores, protección de fuerza bruta, aplicación de contraseña sólida y más, puede agregar una capa adicional de seguridad a su sitio web.

    Obtén iThemes Security Pro

    Informe de vulnerabilidad de WordPress