Roundup Kerentanan WordPress: Agustus 2020, Bagian 2

Diterbitkan: 2020-10-29

Kerentanan plugin dan tema WordPress baru diungkapkan selama paruh kedua Agustus, jadi kami ingin membuat Anda tetap waspada. Dalam posting ini, kami membahas plugin WordPress terbaru, tema dan kerentanan inti dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Roundup Kerentanan WordPress dibagi menjadi tiga kategori berbeda: inti WordPress, plugin WordPress, dan tema WordPress.

Dalam Laporan Ini

    Kerentanan Inti WordPress

    Tidak ada kerentanan inti WordPress yang diungkapkan pada bulan Agustus. Namun, Agustus memang membawa versi WordPress utama yang baru. Perhatikan bahwa kami telah menerima banyak laporan tentang situs web yang melanggar pembaruan 5.5, jadi inilah panduan tentang Situs Web yang Melanggar WordPress 5.5: Cara Memperbaikinya.

    Lihat Apa yang Baru di WordPress 5.5

    WordPress 5.5 "Eckstine" keluar! Rilis versi utama WordPress ini berfokus pada “kecepatan, pencarian & keamanan,” termasuk 1500+ perubahan pada antarmuka editor blok, 150+ peningkatan dan permintaan fitur, 300+ perbaikan bug, dan banyak lagi. Lihat apa yang baru di WordPress 5.5.

    Pastikan untuk memperbarui semua situs Anda ke WordPress 5.5.

    Kerentanan Plugin WordPress

    1. Anggota Utama

    Versi Ultimate Member di bawah 2.1.7 memiliki kerentanan Open Redirect yang Tidak Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.1.7.

    2. Master Kuis dan Survei

    Versi Master Kuis dan Survei di bawah 7.0.1 memiliki kerentanan Penghapusan File Sewenang-wenang yang Tidak Diautentikasi dan Pengunggahan File Sewenang-wenang.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 7.0.1.

    3. Jual Media

    Versi Jual Media di bawah 2.4.2 memiliki kerentanan Pembuatan Skrip Lintas Situs Tercermin yang Tidak Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.4.2.

    4. Lightbox WordPress fancyBox

    Versi WordPress fancyBox Lightbox di bawah 1.0.2 memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 1.0.2.

    5. Lightbox Kotak Warna WordPress

    Versi Lightbox WordPress Colorbox di bawah 1.1.3 memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 1.1.3.

    6. Jual Foto

    Semua versi kerentanan Sell Photo Authenticated Stored Cross-Site Scripting.

    Hapus plugin sampai perbaikan keamanan dirilis.

    7. Lightbox Responsif2

    Versi Lightbox2 Responsif di bawah 1.0.3 memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 1.0.3.

    8. Galeri NextGEN Jual Foto

    Semua versi NextGEN Gallery Sell Photo memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Hapus plugin sampai perbaikan keamanan dirilis.

    9. Unduh Media Mudah

    Versi Easy Media Download di bawah 1.1.5 memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 1.1.5.

    10. Manajer Tautan Internal

    Semua versi Pengelola Tautan Internal memiliki beberapa kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Hapus plugin sampai perbaikan keamanan dirilis.

    11. Kesaksian Elegan

    Semua versi Kesaksian Elegan memiliki beberapa kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Hapus plugin sampai perbaikan keamanan dirilis.

    12. Klik ke atas

    Klik ke versi teratas di bawah 1.2.7 memiliki kerentanan Pembuatan Skrip Lintas Situs Tersimpan yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 1.2.7.

    13. Ulasan Pelanggan WP

    Ulasan Pelanggan WP versi di bawah 3.4.3 memiliki beberapa kerentanan XSS Tersimpan yang Tidak Diautentikasi dan Privilege Rendah yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 3.4.3.

    14. Aturan Diskon untuk WooCommerce

    Aturan Diskon untuk versi WooCommerce di bawah 2.1.0 memiliki beberapa kerentanan.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.1.0.

    15. Manajer Akses Tingkat Lanjut

    Versi Advanced Access Manager di bawah 6.6.2 memiliki Bypass Otorisasi Terotentikasi dan kerentanan Privilege Eskalasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 6.6.2.

    16. WooCommerce – Transaksi NAB

    WooCommerce – Versi NAB Transact di bawah 2.1.2 memiliki kerentanan Bypass Pembayaran.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.1.2.

    17. Bentuk Kali

    Versi Kali Forms di bawah 2.1.2 memiliki beberapa kerentanan.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.1.2.

    18. Pembuat RSVP

    Versi RSVPMaker di bawah 7.8.2 memiliki kerentanan Injeksi SQL yang Tidak Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 7.8.2.

    19. Optimalkan otomatis

    Versi optimasi otomatis di bawah 2.7.7 memiliki kerentanan Unggah File Sewenang-wenang yang Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.7.7.

    Kerentanan Tema WordPress

    1. FoodBakery

    FoodBakery versi 1.9 dan di bawahnya memiliki kerentanan XSS Tercermin yang Tidak Diautentikasi.

    Kerentanan telah ditambal dalam versi 1.9. Namun, tidak ada versi baru yang dirilis. Akibatnya, ada dua versi 1.9, satu rentan, dan satu dengan tambalan. Anda harus menghubungi pengembang untuk mengonfirmasi bahwa Anda telah menerima tambalan itu.

    2. Konzept

    Versi Konzept di bawah 2.5 memiliki kerentanan Unauthenticated Reflected XSS.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 2.5.

    3. Nova Lite

    Versi Nova Lite di bawah 1.3.9 memiliki kerentanan Skrip Lintas Situs Tercermin yang Tidak Diautentikasi.

    Kerentanan telah ditambal, dan Anda harus memperbarui ke versi 1.3.9.

    4. Vila Rumah

    Semua versi Home Villas memiliki kerentanan Multiple Cross-Site Scripting.

    Hapus tema hingga perbaikan keamanan dirilis.

    5. Majalah Geo

    Semua versi Majalah Geo memiliki kerentanan XSS Tercermin yang Tidak Diautentikasi.

    Hapus tema hingga perbaikan keamanan dirilis.

    Lindungi WordPress dengan Pemindaian Situs Keamanan iThemes

    Tahukah Anda bahwa 60% dari pelanggaran situs web melibatkan kerentanan yang patchnya tersedia tetapi tidak diterapkan? Ini berarti memasang perangkat lunak dengan kerentanan yang diketahui di situs Anda memberi peretas cetak biru yang mereka butuhkan untuk mengambil alih situs Anda.

    Setiap hari, semakin sulit untuk melacak setiap kerentanan WordPress yang diungkapkan . Anda harus membandingkan daftar itu dengan versi plugin dan tema yang telah Anda pasang di situs Anda… dan pastikan Anda terus memperbarui.

    Untuk mengatasi masalah ini, hari ini kami dengan senang hati mengumumkan bahwa plugin iThemes Security Pro meluncurkan cara yang lebih baik untuk melindungi situs Anda dari kerentanan perangkat lunak , penyebab nomor satu situs WordPress yang diretas dan disusupi.

    Pemindaian Situs Keamanan WordPress baru yang ditingkatkan yang didukung oleh iThemes melakukan pemeriksaan otomatis untuk kerentanan situs web yang diketahui dan, jika tambalan tersedia, iThemes Security Pro sekarang akan secara otomatis menerapkan perbaikan untuk Anda… jadi Anda tidak perlu melakukannya. Wah. itu beberapa ketenangan pikiran.

    Detail Kerentanan Pemindaian Situs

    Plugin Keamanan WordPress Dapat Membantu Mengamankan Situs Web Anda

    iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.