WordPressの脆弱性のまとめ:2020年8月、パート2
公開: 2020-10-29新しいWordPressプラグインとテーマの脆弱性は、8月の後半に公開されたため、お知らせします。 この投稿では、最近のWordPressプラグイン、テーマ、コアの脆弱性、および脆弱なプラグインまたはテーマの1つをWebサイトで実行している場合の対処方法について説明します。
WordPressの脆弱性のまとめは、WordPressコア、WordPressプラグイン、WordPressテーマの3つのカテゴリに分類されます。
WordPressのコアの脆弱性
8月にはWordPressのコア脆弱性は公開されていません。 しかし、8月は新しいメジャーWordPressバージョンをもたらしました。 5.5アップデートを壊すウェブサイトについて多くの報告を受けていることに注意してください。WordPress5.5を壊すウェブサイトに関するガイドは次のとおりです:修正方法。
WordPress5.5の新機能をご覧ください
WordPress 5.5「Eckstine」がリリースされました! WordPressのこのメジャーバージョンリリースは、ブロックエディタインターフェイスへの1500以上の変更、150以上の拡張機能と機能要求、300以上のバグ修正など、「速度、検索、セキュリティ」に重点を置いています。 WordPress5.5の新機能をご覧ください。
WordPressプラグインの脆弱性
1.アルティメットメンバー
2.1.7より前のUltimateMemberバージョンには、認証されていないOpenRedirectの脆弱性があります。
2.クイズとサーベイマスター
7.0.1より前のクイズおよびサーベイマスターバージョンには、認証されていない任意のファイルの削除および任意のファイルのアップロードの脆弱性があります。
3.メディアを売る
2.4.2より前のバージョンのSellMediaには、認証されていないリフレクトクロスサイトスクリプティングの脆弱性があります。
4. WordPressfancyBoxライトボックス
1.0.2より前のWordPressfancyBox Lightboxバージョンには、Authenticated Stored Cross-SiteScriptingの脆弱性があります。
5.WordPressカラーボックスライトボックス
1.1.3より前のWordPressColorbox Lightboxバージョンには、Authenticated Stored Cross-SiteScriptingの脆弱性があります。
6.写真を売る
すべてのバージョンのSellPhoto Authenticated Stored Cross-SiteScriptingの脆弱性。
7.レスポンシブライトボックス2
1.0.3より前のレスポンシブLightbox2バージョンには、Authenticated Stored Cross-SiteScriptingの脆弱性があります。
8.NextGENギャラリー販売写真
NextGEN Gallery Sell Photoのすべてのバージョンには、Authenticated Stored Cross-SiteScriptingの脆弱性があります。
9.簡単なメディアのダウンロード
1.1.5より前のEasyMedia Downloadバージョンには、Authenticated Stored Cross-SiteScriptingの脆弱性があります。
10.内部リンクマネージャー
Internal Links Managerのすべてのバージョンには、複数の認証済みの保存されたクロスサイトスクリプティングの脆弱性があります。
11.エレガントな紹介文
エレガントな紹介文のすべてのバージョンには、複数の認証済みの保存されたクロスサイトスクリプティングの脆弱性があります。
12.クリックして上に
1.2.7より下の上位バージョンをクリックすると、Authenticated Stored Cross-SiteScriptingの脆弱性が発生します。
13.WPカスタマーレビュー
3.4.3より前のWPカスタマーレビューバージョンには、複数の未認証および低特権認証済みの保存されたXSSの脆弱性があります。
14.WooCommerceの割引ルール
2.1.0より前のバージョンのWooCommerceの割引ルールには、複数の脆弱性があります。
15. Advanced Access Manager
6.6.2より前のAdvancedAccess Managerバージョンには、Authenticated AuthorizationBypassと特権昇格の脆弱性があります。
16. WooCommerce – NAB Transact
WooCommerce –2.1.2より前のNABTransactバージョンには、支払いバイパスの脆弱性があります。
17.カリフォーム
2.1.2より前のKaliFormsバージョンには、複数の脆弱性があります。
18. RSVPMaker
7.8.2より前のバージョンのRSVPMakerには、認証されていないSQLインジェクションの脆弱性があります。
19.最適化
2.7.7より前のAutoptimizeバージョンには、Authenticated Arbitrary FileUploadの脆弱性があります。
WordPressテーマの脆弱性
1. FoodBakery
FoodBakeryバージョン1.9以下には、認証されていないReflectedXSSの脆弱性があります。
2. Konzept
2.5より前のKonzeptバージョンには、認証されていないReflectedXSSの脆弱性があります。
3. Nova Lite
1.3.9より前のNovaLiteバージョンには、認証されていないリフレクトクロスサイトスクリプティングの脆弱性があります。
4.ホームヴィラズ
ホームヴィラのすべてのバージョンには、複数のクロスサイトスクリプティングの脆弱性があります。
5.ジオマガジン
Geo Magazineのすべてのバージョンには、認証されていないReflectedXSSの脆弱性があります。
iThemesセキュリティサイトスキャンでWordPressを保護する
Webサイトの侵害の60%が、パッチは利用可能であるが適用されていない脆弱性に関係していることをご存知ですか? これは、既知の脆弱性を持つソフトウェアをサイトにインストールすることで、ハッカーがサイトを乗っ取るために必要な青写真を提供することを意味します。
毎日、開示されているすべてのWordPressの脆弱性を追跡することがますます困難になっています。 そのリストを、サイトにインストールしたプラグインやテーマのバージョンと比較する必要があります…そして、常に更新していることを確認してください。
この問題を解決するために、本日、iThemes Security Proプラグインが、ハッキングおよび侵害されたWordPressサイトの最大の原因であるソフトウェアの脆弱性からサイトを保護するためのより良い方法を展開していることを発表しました。
iThemesを搭載した新しく改良されたWordPressSecurity Site Scanは、既知のWebサイトの脆弱性を自動的にチェックし、パッチが利用可能な場合、iThemes SecurityProが自動的に修正を適用するようになりました。 ふぅ。 それは安心です。
WordPressセキュリティプラグインはあなたのウェブサイトを保護するのに役立ちます
WordPressセキュリティプラグインであるiThemesSecurity Proは、一般的なWordPressセキュリティの脆弱性からWebサイトを保護および保護するための50以上の方法を提供します。 WordPress、2要素認証、ブルートフォース保護、強力なパスワードエンフォースメントなどを使用すると、Webサイトにセキュリティの層を追加できます。
Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。 彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。 マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。
