Informe de vulnerabilidad de WordPress: abril de 2021, parte 2
Publicado: 2021-04-15Las nuevas vulnerabilidades de plugins y temas de WordPress se revelaron durante la segunda semana de abril. Esta publicación cubre el complemento, el tema y las vulnerabilidades principales de WordPress recientes y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web.
El resumen de vulnerabilidades de WordPress se divide en tres categorías diferentes: núcleo de WordPress, complementos de WordPress y temas de WordPress.
Cada vulnerabilidad tendrá una clasificación de gravedad de Baja , Media , Alta o Crítica . Las clasificaciones de gravedad se basan en el Common Vulnerability Scoring System.
Vulnerabilidades del núcleo de WordPress
La última versión de WordPress es actualmente 5.7. Asegúrese de que todos sus sitios web estén ejecutando la última versión del núcleo de WordPress.
Vulnerabilidades de los complementos de WordPress
Esta sección cubre las vulnerabilidades en los complementos de WordPress con instrucciones sobre si actualizar o eliminar el complemento vulnerable.
1. iThemes Security Free & Pro

Vulnerabilidad : Ocultar la omisión de backend
Parcheado en la versión (iThemes Security) : 7.9.1
Parcheado en la versión (iThemes Security Pro) : 6.8.4
Severidad : Alta - CVSS: 3.1AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H /
La función Ocultar backend en iThemes Security permite a los usuarios ocultar la página de inicio de sesión cambiando su nombre y evitando el acceso a wp-login.php y wp-admin. Se descubrió un error en las versiones por debajo de la 7.9.1 de iThemes Security y por debajo de la 6.8.4 de iThemes Security Pro que hacen que la página de inicio de sesión oculta sea detectable, lo que reduce la efectividad de la función.
Nota: debe tener en cuenta que la función de ocultar backend no es totalmente compatible, no importa cuánto intentemos mejorarla. De hecho, la efectividad de ocultar la página de inicio de sesión de su sitio web por razones de seguridad es nuestro mito de seguridad # 1 de WordPress . ¿Por qué? La verdad es que no puede ocultar completamente el backend de su sitio web. La página de inicio de sesión puede estar expuesta por el núcleo, los complementos o los temas de WordPress al imprimir enlaces a la página de inicio de sesión (como Confirmaciones de solicitud de privacidad o formularios de inicio de sesión de front-end).
2. Membresía simple

Vulnerabilidad : inyecciones SQL autenticadas
Parcheado en la versión : 4.0.4
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: H / I: H / A: L
3. Portapapeles de WPBakery Page Builder
Vulnerabilidad : Suscriptor + Scripting entre sitios almacenados
Parcheado en la versión : 4.5.6
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: L
Vulnerabilidad : Actualización de opciones de licencia arbitrarias no autorizadas
Parcheado en la versión : 4.5.8
Severidad : Media - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N
4. Cliente genérico de OpenID Connect
Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 3.8.2
Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N
5. Detener a los spammers

Vulnerabilidad : secuencias de comandos entre sitios reflejadas
Parcheado en la versión : 2021.9
Gravedad : Media - CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: L / I: L / A: N
6. Imágenes
Vulnerabilidad : Carga de archivos arbitrarios no autenticados en RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: H
7. Complemento principal de WorkScout
Vulnerabilidad : XSS y XFS almacenados y autenticados
Parcheado en la versión : 1.3.4
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

8. Calendario de Larsens
Vulnerabilidad : secuencias de comandos entre sitios almacenadas
Parcheado en la versión : Sin solución conocida
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: L
9. Comprobador de verificación de formulario de contacto
Vulnerabilidad : control de acceso roto a secuencias de comandos entre sitios
Parcheado en la versión : Sin solución conocida
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L
10. Complemento de directorio empresarial

Vulnerabilidad : Exportación de listados arbitrarios
Parcheado en la versión : 5.11.2
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: N / A: N
Vulnerabilidad : Actualización del historial de pagos arbitrarios
Parcheado en la versión : 5.11.2
Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: N / I: L / A: N
Vulnerabilidad : secuencias de comandos entre sitios almacenadas y autenticadas
Parcheado en la versión : 5.11.2
Gravedad : Media - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: L
11. Banner del evento
Vulnerabilidad : Carga arbitraria de archivos a RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H
12. Classyfrieds
Vulnerabilidad : Carga de archivos arbitrarios autenticados en RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H
13. Importación de editoriales universitarias
Vulnerabilidad : Carga arbitraria de archivos a RCE
Parcheado en la versión : Sin solución conocida
Gravedad : Crítica - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H
Vulnerabilidades del tema de WordPress
1. Tema principal de WorkScout
Vulnerabilidad : XSS y XFS almacenados y autenticados
Parcheado en la versión : 2.0.33
Gravedad : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L
Un complemento de seguridad de WordPress puede ayudar a proteger su sitio web
iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, autenticación de dos factores, protección de fuerza bruta, aplicación de contraseña sólida y más, puede agregar una capa adicional de seguridad a su sitio web.
Obtén iThemes Security Pro
Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.
