Raccolta delle vulnerabilità di WordPress: agosto 2020, parte 2
Pubblicato: 2020-10-29Durante la seconda metà di agosto sono stati divulgati nuovi plugin di WordPress e vulnerabilità dei temi, quindi vogliamo tenerti informato. In questo post, trattiamo i recenti plugin di WordPress, i temi e le vulnerabilità principali e cosa fare se stai eseguendo uno dei plugin o temi vulnerabili sul tuo sito web.
Il riepilogo delle vulnerabilità di WordPress è diviso in tre diverse categorie: core di WordPress, plugin di WordPress e temi di WordPress.
Vulnerabilità principali di WordPress
Nessuna vulnerabilità del core di WordPress è stata rivelata ad agosto. Tuttavia, agosto ha portato una nuova versione principale di WordPress. Tieni presente che abbiamo ricevuto numerosi rapporti sui siti Web che interrompono l'aggiornamento 5.5, quindi ecco una guida sui siti Web che interrompono WordPress 5.5: come risolvere.
Scopri le novità di WordPress 5.5
È uscito WordPress 5.5 “Eckstine”! Questa versione principale di WordPress si concentra su "velocità, ricerca e sicurezza", tra cui oltre 1500 modifiche all'interfaccia dell'editor di blocchi, oltre 150 miglioramenti e richieste di funzionalità, oltre 300 correzioni di bug e altro ancora. Scopri le novità di WordPress 5.5.
Vulnerabilità del plugin WordPress
1. Membro definitivo
Le versioni Ultimate Member inferiori alla 2.1.7 presentano una vulnerabilità di reindirizzamento aperto non autenticato.
2. Maestro di quiz e sondaggi
Le versioni di Quiz e Survey Master inferiori alla 7.0.1 presentano vulnerabilità di cancellazione di file arbitrari non autenticati e di caricamento di file arbitrari.
3. Vendi media
Le versioni di Sell Media inferiori alla 2.4.2 presentano una vulnerabilità di Reflected Cross-Site Scripting non autenticato.
4. WordPress fancyBox Lightbox
Le versioni di WordPress fancyBox Lightbox inferiori alla 1.0.2 presentano una vulnerabilità Authenticated Stored Cross-Site Scripting.
5. Scatola luminosa WordPress Colorbox
Le versioni di WordPress Colorbox Lightbox inferiori alla 1.1.3 presentano una vulnerabilità Authenticated Stored Cross-Site Scripting.
6. Vendi foto
Tutte le versioni della vulnerabilità di Sell Photo Authenticated Stored Cross-Site Scripting.
7. Lightbox reattivo2
Le versioni Responsive Lightbox2 inferiori alla 1.0.3 presentano una vulnerabilità di Authenticated Stored Cross-Site Scripting.
8. Galleria NextGEN Vendi foto
Tutte le versioni di NextGEN Gallery Sell Photo presentano una vulnerabilità di Authenticated Stored Cross-Site Scripting.
9. Facile download multimediale
Le versioni di Easy Media Download precedenti alla 1.1.5 presentano una vulnerabilità Authenticated Stored Cross-Site Scripting.
10. Gestore dei collegamenti interni
Tutte le versioni di Internal Links Manager presentano più vulnerabilità di script tra siti archiviati autenticati.
11. Testimonianza elegante
Tutte le versioni di Elegant Testimonial presentano vulnerabilità multiple Authenticated Stored Cross-Site Scripting.
12. Clicca per iniziare
Le versioni di Click to top sotto la 1.2.7 presentano una vulnerabilità di Authenticated Stored Cross-Site Scripting.
13. Recensioni dei clienti WP
Le versioni di WP Customer Reviews precedenti alla 3.4.3 presentano più vulnerabilità XSS memorizzate non autenticate e con privilegi ridotti.
14. Regole di sconto per WooCommerce
Le regole di sconto per le versioni di WooCommerce inferiori alla 2.1.0 presentano vulnerabilità multiple.
15. Gestione avanzata degli accessi
Le versioni di Advanced Access Manager precedenti alla 6.6.2 hanno un Authenticated Authorization Bypass e una vulnerabilità di Escalation dei privilegi.
16. WooCommerce – Transazione NAB
WooCommerce – Le versioni di NAB Transact inferiori alla 2.1.2 presentano una vulnerabilità di bypass dei pagamenti.
17. Forme di Kali
Le versioni di Kali Forms inferiori alla 2.1.2 presentano più vulnerabilità.
18. RSVP Maker
Le versioni di RSVPMaker inferiori alla 7.8.2 presentano una vulnerabilità SQL Injection non autenticata.
19. Ottimizzazione automatica
Le versioni di Autoptimize inferiori alla 2.7.7 presentano una vulnerabilità di caricamento file arbitrario autenticato.
Vulnerabilità dei temi WordPress
1. CiboPanetteria
Le versioni 1.9 e precedenti di FoodBakery presentano una vulnerabilità XSS riflessa non autenticata.
2. Konzept
Le versioni di Konzept inferiori alla 2.5 hanno una vulnerabilità XSS riflessa non autenticata.
3. Nova Lite
Le versioni di Nova Lite precedenti alla 1.3.9 presentano una vulnerabilità Reflected Cross-Site Scripting non autenticata.
4. Ville di casa
Tutte le versioni di Home Villas presentano più vulnerabilità di Cross-Site Scripting.
5. Rivista Geo
Tutte le versioni di Geo Magazine presentano una vulnerabilità XSS riflessa non autenticata.
Proteggi WordPress con iThemes Security Site Scan
Sapevi che il 60% delle violazioni dei siti Web riguarda vulnerabilità per le quali una patch era disponibile ma non applicata? Ciò significa che avere un software con vulnerabilità note installato sul tuo sito offre agli hacker i progetti di cui hanno bisogno per prendere il controllo del tuo sito.
Ogni giorno, diventa sempre più difficile tenere traccia di ogni vulnerabilità di WordPress divulgata . Devi confrontare quell'elenco con le versioni di plugin e temi che hai installato sul tuo sito... e assicurarti di essere costantemente aggiornato.
Per risolvere questo problema, oggi siamo lieti di annunciare che il plug-in iThemes Security Pro sta implementando un modo migliore per proteggere i tuoi siti dalle vulnerabilità del software , il colpevole numero uno dei siti WordPress compromessi e compromessi.
Il nuovo e migliorato WordPress Security Site Scan basato su iThemes esegue controlli automatici per le vulnerabilità note del sito Web e, se è disponibile una patch, iThemes Security Pro ora applicherà automaticamente la correzione per te ... quindi non è necessario. Wow. è un po' di tranquillità.
Un plugin di sicurezza per WordPress può aiutarti a proteggere il tuo sito web
iThemes Security Pro, il nostro plug-in di sicurezza per WordPress, offre oltre 50 modi per proteggere e proteggere il tuo sito Web dalle vulnerabilità di sicurezza comuni di WordPress. Con WordPress, l'autenticazione a due fattori, la protezione dalla forza bruta, l'imposizione di password complesse e altro ancora, puoi aggiungere un ulteriore livello di sicurezza al tuo sito web.
Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.
