Relatório de vulnerabilidade do WordPress: abril de 2021, parte 2

Publicados: 2021-04-15

Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a segunda semana de abril. Esta postagem cobre o plugin, tema e vulnerabilidades principais do WordPress e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

O Resumo de Vulnerabilidades do WordPress é dividido em três categorias diferentes: núcleo do WordPress, plug-ins do WordPress e temas do WordPress.

Cada vulnerabilidade terá uma classificação de gravidade Baixa , Média , Alta ou Crítica . As classificações de gravidade são baseadas no Common Vulnerability Scoring System.

Em abril, Relatório da Parte 2

    Vulnerabilidades do núcleo do WordPress

    Boas notícias! Nenhuma nova vulnerabilidade principal do WordPress foi divulgada este mês.

    A versão mais recente do WordPress é atualmente 5.7. Certifique-se de que todos os seus sites estejam executando a versão mais recente do núcleo do WordPress.

    Vulnerabilidades de plug-ins do WordPress

    Esta seção cobre vulnerabilidades em plug-ins do WordPress com instruções sobre como atualizar ou remover o plug-in vulnerável.

    1. iThemes Security Free & Pro

    Vulnerabilidade : ocultar desvio de back-end
    Com patch na versão (iThemes Security) : 7.9.1
    Com patch na versão (iThemes Security Pro) : 6.8.4
    Gravidade : Alta - CVSS: 3.1AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H /

    O recurso Hide Backend no iThemes Security permite aos usuários ocultar a página de login alterando seu nome e impedindo o acesso a wp-login.php e wp-admin. Um bug foi descoberto nas versões abaixo de 7.9.1 do iThemes Security e abaixo de 6.8.4 do iThemes Security Pro que tornam a página de login oculta detectável, reduzindo a eficácia do recurso.

    Atualize para a versão 7.9.1 do iThemes Security e 6.8.4 do iThemes Security Pro para receber o patch de solução alternativa Hide Backed bypass.

    Observação: você deve estar ciente de que o recurso de ocultar back-end não é à prova completa, não importa o quanto tentemos melhorá-lo. Na verdade, a eficácia de ocultar a página de login do seu site por motivos de segurança é o nosso mito de segurança # 1 do WordPress . Porque? A verdade é que você não pode ocultar completamente o back-end do seu site. A página de login pode ser exposta pelo núcleo, plug-ins ou temas do WordPress ao imprimir links para a página de login (como confirmações de solicitação de privacidade ou formulários de login front-end).

    O Hide Backend não deve ser usado como um substituto para medidas superiores de segurança de sites, como a aplicação de senhas fortes e autenticação de dois fatores.

    2. Associação Simples

    Vulnerabilidade : injeções de SQL autenticadas
    Remendado na versão : 4.0.4
    Gravidade : Crítico - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: H / I: H / A: L

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 4.0.4.

    3. Área de transferência do WPBakery Page Builder

    Vulnerabilidade : script de site cruzado armazenado + assinante
    Remendado na versão : 4.5.6
    Gravidade : Crítico - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: L

    Vulnerabilidade : atualização de opções de licença arbitrária não autorizada
    Remendado na versão : 4.5.8
    Gravidade : Média - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 4.5.8+

    4. Cliente genérico OpenID Connect

    Vulnerabilidade : script entre sites refletido
    Remendado na versão : 3.8.2
    Gravidade : Média - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 3.8.2+.

    5. Pare os Spammers

    Vulnerabilidade : script entre sites refletido
    Remendado na versão : 2021.9
    Gravidade : Média - CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: L / I: L / A: N

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2021.9.

    6. Imagens

    Vulnerabilidade : upload de arquivo arbitrário não autenticado para RCE
    Remendado na versão : nenhuma correção conhecida
    Gravidade : Crítico - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: H

    Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

    7. WorkScout Core Plugin

    Vulnerabilidade : XSS e XFS armazenados autenticados
    Remendado na versão : 1.3.4
    Gravidade : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.3.4+.

    8. Calendário Larsens

    Vulnerabilidade : script entre sites armazenados
    Remendado na versão : nenhuma correção conhecida
    Gravidade : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: L

    Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

    9. Testador de verificação do formulário de contato

    Vulnerabilidade : controle de acesso quebrado para cross-site Scripting
    Remendado na versão : nenhuma correção conhecida
    Gravidade : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

    Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

    10. Plug-in de diretório de negócios

    Vulnerabilidade : exportação de listagem arbitrária
    Remendado na versão : 5.11.2
    Gravidade : Alta - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: N / A: N

    Vulnerabilidade : atualização arbitrária do histórico de pagamentos
    Remendado na versão : 5.11.2
    Gravidade : Média - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: N / I: L / A: N

    Vulnerabilidade : script entre sites armazenados e autenticados
    Remendado na versão : 5.11.2
    Gravidade : Média - CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: L

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.11.2+.

    11. Banner do Evento

    Vulnerabilidade : upload de arquivo arbitrário para RCE
    Remendado na versão : nenhuma correção conhecida
    Gravidade : Crítico - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

    Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

    12. Classyfrieds

    Vulnerabilidade : Upload de arquivo arbitrário autenticado para RCE
    Remendado na versão : nenhuma correção conhecida
    Gravidade : Crítico - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

    Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

    13. Importação de editora universitária

    Vulnerabilidade : upload de arquivo arbitrário para RCE
    Remendado na versão : nenhuma correção conhecida
    Gravidade : Crítico - CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H

    Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

    Vulnerabilidades de tema do WordPress

    1. Tema principal do WorkScout

    Vulnerabilidade : XSS e XFS armazenados autenticados
    Remendado na versão : 2.0.33
    Gravidade : Alta - CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L

    A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.0.33+.

    Um plug-in de segurança do WordPress pode ajudar a proteger seu site

    O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.

    Obtenha o iThemes Security Pro

    Relatório de vulnerabilidade do WordPress