Resumen de vulnerabilidades de WordPress: agosto de 2020, parte 2
Publicado: 2020-10-29Las nuevas vulnerabilidades de plugins y temas de WordPress se revelaron durante la segunda quincena de agosto, por lo que queremos mantenerlos al tanto. En esta publicación, cubrimos el plugin, el tema y las vulnerabilidades centrales recientes de WordPress y qué hacer si está ejecutando uno de los plugins o temas vulnerables en su sitio web.
El resumen de vulnerabilidades de WordPress se divide en tres categorías diferentes: núcleo de WordPress, complementos de WordPress y temas de WordPress.
Vulnerabilidades del núcleo de WordPress
No se revelaron vulnerabilidades centrales de WordPress en agosto. Sin embargo, agosto trajo una nueva versión importante de WordPress. Solo tenga en cuenta que hemos recibido numerosos informes de los sitios web que rompen la actualización 5.5, por lo que aquí hay una guía sobre sitios web que rompen WordPress 5.5: cómo solucionarlo.
Vea las novedades de WordPress 5.5
¡Ya salió WordPress 5.5 “Eckstine”! Esta versión principal de WordPress se centra en "velocidad, búsqueda y seguridad", que incluye más de 1500 cambios en la interfaz del editor de bloques, más de 150 mejoras y solicitudes de funciones, más de 300 correcciones de errores y más. Vea las novedades de WordPress 5.5.
Vulnerabilidades de los complementos de WordPress
1. Miembro definitivo
Las versiones de Ultimate Member inferiores a 2.1.7 tienen una vulnerabilidad de redireccionamiento abierto no autenticado.
2. Maestro de cuestionarios y encuestas
Las versiones de Quiz y Survey Master anteriores a 7.0.1 tienen vulnerabilidades de eliminación arbitraria de archivos no autenticados y carga de archivos arbitrarios.
3. Vender medios
Las versiones de Sell Media por debajo de la 2.4.2 tienen una vulnerabilidad de secuencia de comandos entre sitios reflejada no autenticada.
4. WordPress FancyBox Lightbox
Las versiones de WordPress fancyBox Lightbox anteriores a la 1.0.2 tienen una vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas.
5. Caja de luz de WordPress Colorbox
Las versiones de WordPress Colorbox Lightbox anteriores a la 1.1.3 tienen una vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas.
6. Vender foto
Todas las versiones de la vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas de Sell Photo.
7. Responsive Lightbox2
Las versiones de Responsive Lightbox2 anteriores a la 1.0.3 tienen una vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas.
8. Galería NextGEN Vender foto
Todas las versiones de NextGEN Gallery Sell Photo tienen una vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas.
9. Fácil descarga de medios
Las versiones de Easy Media Download anteriores a la 1.1.5 tienen una vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas.
10. Administrador de enlaces internos
Todas las versiones de Internal Links Manager tienen varias vulnerabilidades de secuencias de comandos entre sitios almacenadas y autenticadas.
11. Testimonio elegante
Todas las versiones de Elegant Testimonial tienen varias vulnerabilidades de secuencias de comandos entre sitios almacenadas y autenticadas.
12. Haga clic para arriba
Las versiones de Click to top por debajo de 1.2.7 tienen una vulnerabilidad de secuencias de comandos entre sitios almacenadas y autenticadas.
13. Reseñas de clientes de WP
Las versiones de Reseñas de clientes de WP por debajo de 3.4.3 tienen múltiples vulnerabilidades XSS almacenadas autenticadas no autenticadas y de bajo privilegio.
14. Reglas de descuento para WooCommerce
Las reglas de descuento para las versiones de WooCommerce inferiores a 2.1.0 tienen múltiples vulnerabilidades.
15. Administrador de acceso avanzado
Las versiones de Advanced Access Manager por debajo de 6.6.2 tienen vulnerabilidades de omisión de autorización autenticada y escalamiento de privilegios.
16. WooCommerce - Transacción NAB
WooCommerce: las versiones de NAB Transact inferiores a 2.1.2 tienen una vulnerabilidad de omisión de pago.
17. Formularios de Kali
Las versiones de Kali Forms por debajo de 2.1.2 tienen múltiples vulnerabilidades.
18. RSVPMaker
Las versiones de RSVPMaker inferiores a 7.8.2 tienen una vulnerabilidad de inyección SQL no autenticada.
19. Autoptimizar
Las versiones de optimización automática por debajo de la 2.7.7 tienen una vulnerabilidad de carga de archivos arbitraria autenticada.
Vulnerabilidades del tema de WordPress
1. Alimentos Panadería
Las versiones 1.9 y anteriores de FoodBakery tienen una vulnerabilidad XSS reflejada no autenticada.
2. Konzept
Las versiones de Konzept inferiores a 2.5 tienen una vulnerabilidad XSS reflejada no autenticada.
3. Nova Lite
Las versiones de Nova Lite inferiores a 1.3.9 tienen una vulnerabilidad de secuencias de comandos entre sitios reflejados no autenticadas.
4. Home Villas
Todas las versiones de Home Villas tienen múltiples vulnerabilidades de Cross-Site Scripting.
5. Revista Geo
Todas las versiones de Geo Magazine tienen una vulnerabilidad XSS reflejada no autenticada.
Proteja WordPress con iThemes Security Site Scan
¿Sabía que el 60% de las infracciones de sitios web implican vulnerabilidades para las que había un parche disponible pero no aplicado? Esto significa que tener software con vulnerabilidades conocidas instalado en su sitio les brinda a los piratas informáticos los planos que necesitan para hacerse cargo de su sitio.
Cada día, es cada vez más difícil realizar un seguimiento de cada vulnerabilidad de WordPress revelada . Tienes que comparar esa lista con las versiones de complementos y temas que has instalado en tu sitio… y asegurarte de actualizar constantemente.
Para resolver este problema, hoy nos complace anunciar que el complemento iThemes Security Pro está implementando una mejor manera de proteger sus sitios contra las vulnerabilidades del software , el principal culpable de los sitios de WordPress pirateados y comprometidos.
El nuevo y mejorado Análisis de sitios de seguridad de WordPress impulsado por iThemes realiza comprobaciones automáticas de las vulnerabilidades conocidas del sitio web y, si hay un parche disponible, iThemes Security Pro ahora aplicará automáticamente la solución para usted ... para que usted no tenga que hacerlo. Uf. eso es algo de tranquilidad.
Un complemento de seguridad de WordPress puede ayudar a proteger su sitio web
iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, autenticación de dos factores, protección de fuerza bruta, aplicación de contraseña sólida y más, puede agregar una capa adicional de seguridad a su sitio web.
Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.
