Rapporto sulla vulnerabilità di WordPress: aprile 2021, parte 2

Pubblicato: 2021-04-15

Durante la seconda settimana di aprile sono state divulgate nuove vulnerabilità dei plugin e dei temi di WordPress. Questo post copre il recente plug-in, il tema e le vulnerabilità principali di WordPress e cosa fare se si esegue uno dei plug-in o temi vulnerabili sul tuo sito web.

Il riepilogo delle vulnerabilità di WordPress è diviso in tre diverse categorie: core di WordPress, plugin di WordPress e temi di WordPress.

Ogni vulnerabilità avrà un livello di gravità Bassa , Media , Alta o Critica . Le valutazioni di gravità si basano sul sistema di punteggio di vulnerabilità comune.

Nel rapporto di aprile, parte 2

    Vulnerabilità principali di WordPress

    Grandi notizie! Nessuna nuova vulnerabilità del core di WordPress è stata rivelata questo mese.

    L'ultima versione di WordPress è attualmente 5.7. Assicurati che tutti i tuoi siti Web eseguano l'ultima versione del core di WordPress.

    Vulnerabilità del plugin WordPress

    Questa sezione copre le vulnerabilità nei plug-in di WordPress con istruzioni sull'aggiornamento o la rimozione del plug-in vulnerabile.

    1. iThemes Security Free & Pro

    Vulnerabilità : Nascondi il bypass del backend
    Patchato nella versione (iThemes Security) : 7.9.1
    Patchato nella versione (iThemes Security Pro) : 6.8.4
    Gravità : Alta – CVSS:3.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/

    La funzione Nascondi backend in iThemes Security consente agli utenti di nascondere la pagina di accesso modificandone il nome e impedendo l'accesso a wp-login.php e wp-admin. È stato scoperto un bug nelle versioni precedenti alla 7.9.1 di iThemes Security e alla 6.8.4 di iThemes Security Pro che rendono rilevabile la pagina di accesso nascosta, riducendo l'efficacia della funzione.

    Aggiorna alla versione 7.9.1 di iThemes Security e 6.8.4 di iThemes Security Pro per ricevere la patch per aggirare il bypass nascosto.

    Nota: dovresti essere consapevole che la funzione Nascondi backend non è a prova di tutto, non importa quanto cerchiamo di migliorarla. In effetti, l'efficacia di nascondere la pagina di accesso del tuo sito Web per motivi di sicurezza è il nostro mito sulla sicurezza n. 1 di WordPress . Come mai? La verità è che non puoi nascondere completamente il backend del tuo sito web. La pagina di accesso può essere esposta dal core, dai plugin o dai temi di WordPress durante la stampa di collegamenti alla pagina di accesso (come le conferme delle richieste di privacy o i moduli di accesso front-end).

    Hide Backend non deve essere utilizzato come sostituto di misure di sicurezza del sito Web superiori, come l'applicazione di password complesse e l'autenticazione a due fattori.

    2. Iscrizione semplice

    Vulnerabilità : iniezioni SQL autenticate
    Patchato nella versione : 4.0.4
    Gravità : Critico – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 4.0.4.

    3. Appunti di WPBakery Page Builder

    Vulnerabilità : Abbonato + Scripting tra siti archiviati
    Patchato nella versione : 4.5.6
    Gravità : Critico – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

    Vulnerabilità : aggiornamento delle opzioni di licenza arbitraria non autorizzato
    Patchato nella versione : 4.5.8
    Gravità : Media – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 4.5.8+

    4. OpenID Connect Client generico

    Vulnerabilità : Scripting cross-site riflesso
    Patchato nella versione : 3.8.2
    Gravità : Media – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 3.8.2+.

    5. Ferma gli spammer

    Vulnerabilità : Scripting cross-site riflesso
    Patchato nella versione : 2021.9
    Gravità : Media – CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 2021.9.9.

    6. Immagini

    Vulnerabilità : caricamento di file arbitrario non autenticato su RCE
    Patchato nella versione : nessuna correzione nota
    Gravità : Critico – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

    Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

    7. Plugin di base di WorkScout

    Vulnerabilità : XSS e XFS archiviati autenticati
    Patchato nella versione : 1.3.4
    Gravità : Alta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 1.3.4+.

    8. Calendario di Larsens

    Vulnerabilità : Scripting tra siti archiviati
    Patchato nella versione : nessuna correzione nota
    Gravità : Alta – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

    9. Tester per il controllo del modulo di contatto

    Vulnerabilità : controllo degli accessi interrotto allo scripting tra siti
    Patchato nella versione : nessuna correzione nota
    Gravità : Alta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

    Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

    10. Plugin per directory aziendali

    Vulnerabilità : esportazione arbitraria di elenchi
    Patchato nella versione : 5.11.2
    Gravità : Alta – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

    Vulnerabilità : aggiornamento della cronologia dei pagamenti arbitrari
    Patchato nella versione : 5.11.2
    Gravità : Media – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

    Vulnerabilità : Scripting cross-site archiviato autenticato
    Patchato nella versione : 5.11.2
    Gravità : Media – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 5.11.2+.

    11. Banner dell'evento

    Vulnerabilità : caricamento arbitrario di file su RCE
    Patchato nella versione : nessuna correzione nota
    Gravità : Critico – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

    12. Fritti di classe

    Vulnerabilità : caricamento di file arbitrari autenticati su RCE
    Patchato nella versione : nessuna correzione nota
    Gravità : Critico – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

    13. Importazione di editori universitari

    Vulnerabilità : caricamento arbitrario di file su RCE
    Patchato nella versione : nessuna correzione nota
    Gravità : Critico – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

    Vulnerabilità dei temi WordPress

    1. Tema principale di WorkScout

    Vulnerabilità : XSS e XFS archiviati autenticati
    Patchato nella versione : 2.0.33
    Gravità : Alta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

    La vulnerabilità è stata corretta, quindi dovresti aggiornare alla versione 2.0.33+.

    Un plugin di sicurezza per WordPress può aiutarti a proteggere il tuo sito web

    iThemes Security Pro, il nostro plug-in di sicurezza per WordPress, offre oltre 50 modi per proteggere e proteggere il tuo sito Web dalle vulnerabilità di sicurezza comuni di WordPress. Con WordPress, l'autenticazione a due fattori, la protezione dalla forza bruta, l'imposizione di password complesse e altro ancora, puoi aggiungere un ulteriore livello di sicurezza al tuo sito web.

    Ottieni iThemes Security Pro

    Rapporto sulla vulnerabilità di WordPress