Laporan Kerentanan WordPress: April 2021, Bagian 3

Plugin dan tema yang rentan adalah alasan # 1 situs web WordPress diretas. Posting ini mencakup plugin WordPress, tema, dan kerentanan inti terbaru dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Roundup Kerentanan WordPress dibagi menjadi tiga kategori berbeda: inti WordPress, plugin WordPress, dan tema WordPress. Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Peringkat keparahan didasarkan pada Sistem Skor Kerentanan Umum.

Kerentanan Inti WordPress

WordPress 5.7.1 dirilis pada 15 April 2021. Rilis keamanan dan pemeliharaan ini menampilkan 26 perbaikan bug selain dua perbaikan keamanan. Karena ini adalah rilis keamanan inti WordPress, Anda disarankan untuk segera memperbarui situs Anda!

Kerentanan Plugin WordPress

1. Addons Livemesh untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 6.8
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 6.8+.

2. HT Mega – Tambahan Mutlak untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 1.5.7
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.5.7+.

3. WooLentor – Tambahan Elemen WooCommerce

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 1.8.6
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.8.6+.

4. BuddyPress

Kerentanan : Beberapa Kerentanan REST API yang Diautentikasi
Ditambal dalam Versi : 7.3.0
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 7.3.0+.

5. Addons PowerPack untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 2.3.2
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.3.2+.

6. Efek Gambar Hover – Elementor Addon

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 1.3.4
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.3.4+.

7. Ekstensi & Template Rife Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 1.1.6
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.1.6+.

8. Add-on Plus untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 2.0.6
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.0.6+.

9. Add-on All-in-One untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 2.3.10
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.3.10.

10. JetWidgets Untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi :
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 6.8+.

11. Ekstensi Sina untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 3.3.12
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.3.12+.

12. Addons Ultimate untuk Elementor

Kerentanan : Skrip Lintas Situs Tersimpan (XSS)
Ditambal dalam Versi : 1.30.0
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.30.0+.

13. Kalkulator Kebugaran

Kerentanan : Pemalsuan Permintaan Lintas Situs ke Skrip Lintas Situs
Ditambal dalam Versi : 1.9.6
Keparahan : Tinggi – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.9.6+.

14. Manajer Akses Hak Pengguna

Kerentanan : Kontrol Akses yang Tidak Tepat
Ditambal dalam Versi : 1.0.4
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.0.4+.

15. Addons Pintar untuk Elementor

Kerentanan : XSS Scripting Lintas Situs Tersimpan
Ditambal dalam Versi : 2.1.0
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.1.0+.

16. Unduhan Digital Mudah

Kerentanan : Unauthorized Stripe Disconnect melalui CSRF
Ditambal dalam Versi : 2.10.3
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.10.3+.

17. Jembatan Edwiser

Kerentanan : CSRF Nonce Bypass
Ditambal dalam Versi : 2.0.7
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.0.7+.

18. Pengelola Unduhan WordPress

Kerentanan : Duplikasi Unduhan Tidak Sah
Ditambal dalam Versi : 3.1.18
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.1.18+.

19. Peta Utama oleh Supsystic

Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.2.5
Keparahan : Tinggi – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.2.5+.

20. Popup oleh Supsystic

Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.10.5
Keparahan : Tinggi – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.10.5+.

21. Galeri Foto oleh 10Web

Kerentanan : Beberapa Skrip Lintas Situs yang Tercermin
Ditambal dalam Versi : 1.5.69
Keparahan : Tinggi – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.5.69+.

22. Pengalihan untuk Formulir Kontak 7

Kerentanan : Generasi Nonce Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 2.3.4
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Kerentanan : Instalasi Plugin Sewenang-wenang yang Diautentikasi
Ditambal dalam Versi : 2.3.4
Keparahan : Sedang – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Kerentanan : Injeksi Objek PHP yang Diautentikasi
Ditambal dalam Versi : 2.3.4
Keparahan : Tinggi – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Kerentanan : Penghapusan Postingan Sewenang-wenang yang Diautentikasi
Ditambal dalam Versi : 2.3.4
Keparahan : Sedang – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L

Kerentanan : Tindakan AJAX Tidak Terlindungi
Ditambal dalam Versi : 2.3.4
Keparahan : Sedang – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.3.4+.

Kerentanan Tema WordPress

Plugin Keamanan WordPress Dapat Membantu Mengamankan Situs Web Anda

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.