Relatório de vulnerabilidade do WordPress: agosto de 2021, parte 4
Publicados: 2021-08-25Plug-ins e temas vulneráveis são o principal motivo pelo qual os sites do WordPress são hackeados. O relatório semanal de vulnerabilidade do WordPress desenvolvido por WPScan cobre plug-ins, temas e vulnerabilidades principais do WordPress recentes e o que fazer se você executar um dos plug-ins ou temas vulneráveis em seu site.
Cada vulnerabilidade terá uma classificação de gravidade Baixa , Média , Alta ou Crítica . A divulgação responsável e o relatório de vulnerabilidades são parte integrante de manter a comunidade do WordPress segura.
Como um dos maiores Relatórios de Vulnerabilidade do WordPress até hoje, compartilhe este post com seus amigos para ajudar a divulgar e tornar o WordPress mais seguro para todos.
Vulnerabilidades do núcleo do WordPress
Vulnerabilidades de plug-ins do WordPress
Nesta seção, as vulnerabilidades do plug-in WordPress mais recentes foram divulgadas. Cada lista de plug-ins inclui o tipo de vulnerabilidade, o número da versão, se corrigido, e a classificação de gravidade.
1. rucy
Plugin: rucy
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Gravidade : média
2. WP-Backgrounds Lite
Plugin: WP-Backgrounds Lite
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
3. WP Security Question
Plugin: Pergunta de Segurança WP
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
4. Event Espresso 4 Decaf - Registro de Eventos Ingressos para Eventos
Plugin: WEvent Espresso 4 Decaf - Registro de Eventos Ingressos para Eventos
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
5. WordPress Photo Gallery - Image Gallery
Plugin: WordPress Photo Gallery - Image Gallery
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
6. Opal Estate
Plugin: Opal Estate
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
7. Sincronizar com o Etsy Marketplace do WooCommerce
Plug-in: sincronize com o Etsy Marketplace do WooCommerce
Vulnerabilidade : RCSRF Bypass
Remendado na versão : 3.3.2
Pontuação de gravidade : média
8. Grade RAYS
Plugin: RAYS Grid
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
9. Vender mídia
Plugin: Vender mídia
Vulnerabilidade : CSRF Bypass
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
10. Comércio eletrônico simples
Plugin: Simple eCommerce
Vulnerabilidade : upload de arquivo arbitrário
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : crítica
11. WP Cursos LMS
Plugin: WP Courses LMS
Vulnerabilidade : XSS armazenado autenticado via código de incorporação de vídeo
Remendado na versão : 2.0.44
Pontuação de gravidade : baixa
Plugin: WP Courses LMS
Vulnerabilidade : script entre sites refletido
Remendado na versão : 2.0.44
Pontuação de gravidade : alta
12. Marcador e favorito de CBX
Plugin: Marcador e favorito de CBX
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.6.9
Pontuação de gravidade : alta
13. Afterpay Gateway para WooCommerce
Plug-in: Afterpay Gateway para WooCommerce
Vulnerabilidade : script entre sites refletido
Remendado na versão : 3.2.1
Pontuação de gravidade : alta
14. Amazon Auto Links
Plugin: Amazon Auto Links
Vulnerabilidade : script entre sites refletido
Remendado na versão : 4.6.20
Pontuação de gravidade : alta
15. Carrossel de Correios
Plugin: Post Carousel
Vulnerabilidade : chamadas AJAX não autorizadas
Remendado na versão : 2.3.5
Pontuação de gravidade : média
16. Smash Balloon Social Post Feed
Plugin: feed de postagem social do Smash Balloon
Vulnerabilidade : XSS armazenado não autenticado
Remendado na versão : 2.19.2
Pontuação de gravidade : crítica
17. Parar a enumeração do usuário
Plug-in: interromper a enumeração do usuário
Vulnerabilidade : REST API Bypass
Remendado na versão : 1.3.9
Pontuação de gravidade : média
18. Sinalizadores da barra de idiomas
Plugin: Sinalizadores da Barra de Idiomas
Vulnerabilidade : CSRF para XSS armazenado
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
19. Email Artilharia
Plugin: Email Artillery
Vulnerabilidade : CSRF para XSS armazenado
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
Plugin: Email Artillery
Vulnerabilidade : vários scripts entre sites refletidos
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
Plugin: Email Artillery
Vulnerabilidade : várias injeções de SQL autenticadas
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
Plugin: Email Artillery
Vulnerabilidade : upload de arquivo arbitrário
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
20. SEOPress 5.0.0
Plugin: SEOPress 5.0.0
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : 5.0.4
Pontuação de gravidade : média
21. Gerente de Projetos e Documentos de SP
Plugin: SP Project & Document Manager
Vulnerabilidade : script entre sites refletido
Remendado na versão : 4.26
Pontuação de gravidade : alta
Plugin: SP Project & Document Manager
Vulnerabilidade : upload de shell autenticado
Remendado na versão : 4.22
Pontuação de gravidade : média
22. WordPress Advanced Ticket System
Plugin: Sistema Avançado de Ingressos WordPress
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : 1.0.64
Pontuação de gravidade : baixa
23. Solicitação de orçamento WPHEKA
Plug-in: solicitação de cotação WPHEKA
Vulnerabilidade : CSRF Bypass
Remendado na versão : 1.3
Pontuação de gravidade : média
24. WAll 404 Redirecionar para a página inicial
Plugin: All 404 Redirect to Homepage
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : 2.1
Pontuação de gravidade : baixa
25. Visualizador de arquivos
Plugin: Fileviewer
Vulnerabilidade : upload / exclusão de arquivo arbitrário via CSRF
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : crítica
26. Shopp eCommerce
Plugin: Shopp eCommerce
Vulnerabilidade : upload de arquivo arbitrário não autenticado
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : crítica
27. Calendário de shows de MF
Plugin: MF Gig Calendar
Vulnerabilidade : Scripting Cross-Site Refletido (XSS)
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
28. BuddyPress
Plugin: BuddyPress
Vulnerabilidade : divulgação da chave de ativação
Remendado na versão : 9.1.1
Pontuação de gravidade : média
Plugin: BuddyPress
Vulnerabilidade : Injeções de SQL
Remendado na versão : 9.1.1
Pontuação de gravidade : alta
29. Jock no ar agora
Plugin: Jock no ar agora
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : 5.6.3
Pontuação de gravidade : baixa
Plugin: Jock no ar agora
Vulnerabilidade : atualização arbitrária das configurações do plug-in via CSRF
Remendado na versão : 5.6.2
Pontuação de gravidade : média
Plugin: Jock no ar agora
Vulnerabilidade : script entre sites refletido
Remendado na versão : 5.6.2
Pontuação de gravidade : alta
30. ThinkTwit
Plugin: ThinkTwit
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : 1.7.1
Pontuação de gravidade : baixa
31. Carrinho de compras e loja de comércio eletrônico
Plugin: carrinho de compras e loja de comércio eletrônico
Vulnerabilidade : CSRF para scripts entre sites armazenados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
32. Gutenslider
Plugin: Gutenslider
Vulnerabilidade : Contribuidor + XSS armazenado
Remendado na versão : 5.2.0
Pontuação de gravidade : média
33. Visualização do Visual Link
Plugin: Visual Link Preview
Vulnerabilidade : chamadas AJAX não autorizadas
Remendado na versão : 2.2.3
Pontuação de gravidade : média
34. Imprimir meu blog
Plugin: Imprimir meu blog
Vulnerabilidade : desativação de plug-in via CSRF
Remendado na versão : 3.4.2
Pontuação de gravidade : média
35. Cabeçalho Splash
Plugin: Splash Header
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : 1.20.8
Pontuação de gravidade : baixa
36. youForms para WordPress
Plugin: youForms para WordPress
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
37. Calendário de disponibilidade
Plugin: Calendário de Disponibilidade
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
Plugin: Calendário de Disponibilidade
Vulnerabilidade : injeção de SQL autenticada
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
38. WP Mapa Politico Espana
Plugin: WP Mapa Politico Espana
Vulnerabilidade : XSS armazenado autenticado
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
39. Alojapro Widget
Plugin: Alojapro Widget
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
40. Você Shang
Plugin: You Shang
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
41. Diálogo WP
Plugin: Diálogo WP
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
42. Doe com QRCode
Plugin: Doe com QRCode
Vulnerabilidade : script de site cruzado armazenado + assinante
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média
43. Menu WP Mobile
Plugin: Titan Framework - WP Mobile Menu
Vulnerabilidade : Scripting Cross-Site Refletido (XSS)
Remendado na versão : 2.8.2.3
Pontuação de gravidade : alta
44. Formulário de contato 7 do W3SCloud para Zoho CRM
Plug-in: Titan Framework - W3SCloud Contact Form 7 to Zoho CRM
Vulnerabilidade : Scripting Cross-Site Refletido (XSS)
Remendado na versão : 2.1.0
Pontuação de gravidade : alta
45. Login e painel personalizados Erident
Plugin: Login e painel personalizados Erident
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : 3.5.9
Pontuação de gravidade : baixa
46. WP Cerber Security
Plugin: WP Cerber Security
Vulnerabilidade : Desvio de proteção Rest-API
Remendado na versão : 8.9.3
Pontuação de gravidade : média
Plugin: WP Cerber Security
Vulnerabilidade : desvio de autenticação 2FA
Remendado na versão : 8.9.3
Pontuação de gravidade : média
47. Portfólio de fotos da Flagallery
Plugin: Portfólio de fotos do Flagallery
Vulnerabilidade : divulgação de caminho completo
Remendado na versão : 4.25
Pontuação de gravidade : média
48. GRAND Flash Album Gallery
Plugin: GRAND Flash Album Gallery
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1,67
Pontuação de gravidade : alta
Plugin: GRAND Flash Album Gallery 0,55
Vulnerabilidade : lib / hitcounter.php pid Parâmetro SQL Injection
Remendado na versão : 0,60
Pontuação de gravidade :
Plugin: GRAND Flash Album Gallery
Vulnerabilidade : Cross-Site Scripting refletido via parâmetro de skin wp-admin / admin.php
Remendado na versão : 1.76
Pontuação de gravidade : alta
Plugin: GRAND Flash Album Gallery 1.9.0 e 2.0.0
Vulnerabilidade : múltiplas vulnerabilidades
Remendado na versão : 2.10
Pontuação de gravidade :
49. Chamadas de vídeo de 2 vias e bate-papo aleatório
Plugin: 2Way VideoCalls e Random Chat
Vulnerabilidade : script entre sites refletido
Remendado na versão : 5.2.8
Pontuação de gravidade : alta
Vulnerabilidades de tema do WordPress
Uma nota sobre divulgação responsável
Você pode estar se perguntando por que uma vulnerabilidade seria divulgada se ela dá aos hackers uma exploração para atacar. Bem, é muito comum para um pesquisador de segurança encontrar e relatar em particular a vulnerabilidade para o desenvolvedor do software.
Com divulgação responsável , o relatório inicial do pesquisador é feito em particular para os desenvolvedores da empresa proprietária do software, mas com um acordo de que todos os detalhes serão publicados assim que um patch for disponibilizado. Para vulnerabilidades de segurança significativas, pode haver um pequeno atraso na divulgação da vulnerabilidade para dar a mais pessoas tempo para corrigir.
O pesquisador de segurança pode fornecer um prazo para que o desenvolvedor de software responda ao relatório ou forneça um patch. Se este prazo não for cumprido, o pesquisador pode divulgar publicamente a vulnerabilidade para pressionar o desenvolvedor a lançar um patch.
Divulgar publicamente uma vulnerabilidade e aparentemente introduzir uma vulnerabilidade Zero-Day - um tipo de vulnerabilidade que não tem patch e está sendo explorado em estado selvagem - pode parecer contraproducente. Mas, é a única alavanca que um pesquisador tem para pressionar o desenvolvedor a corrigir a vulnerabilidade.
Se um hacker descobrisse a vulnerabilidade, ele poderia usar silenciosamente o Exploit e causar danos ao usuário final (este é você), enquanto o desenvolvedor de software continua contente em deixar a vulnerabilidade sem correção. O Projeto Zero do Google tem diretrizes semelhantes no que diz respeito à divulgação de vulnerabilidades. Eles publicam todos os detalhes da vulnerabilidade após 90 dias, independentemente de a vulnerabilidade ter sido corrigida ou não.
Como proteger seu site WordPress contra plug-ins e temas vulneráveis
Como você pode ver neste relatório, muitos novos plug-ins do WordPress e vulnerabilidades de tema são divulgados a cada semana. Sabemos que pode ser difícil ficar por dentro de cada divulgação de vulnerabilidade relatada, então o plug-in iThemes Security Pro torna mais fácil garantir que seu site não esteja executando um tema, plug-in ou versão central do WordPress com uma vulnerabilidade conhecida.
1. Ligue o iThemes Security Pro Site Scanner
O Site Scanner do plug-in iThemes Security Pro verifica o principal motivo pelo qual os sites do WordPress são hackeados: plug-ins desatualizados e temas com vulnerabilidades conhecidas. O Site Scanner verifica se há vulnerabilidades conhecidas em seu site e aplica automaticamente um patch, se houver um disponível.
Para habilitar a Verificação do Site em novas instalações, navegue até a guia Verificação do Site no menu Recursos dentro do plug-in e clique no botão para habilitar a Verificação do Site .
Para acionar uma verificação manual do site, clique no botão Verificar agora no cartão do painel de segurança de verificação do site.
Se o Site Scan detectar uma vulnerabilidade, clique no link da vulnerabilidade para visualizar a página de detalhes.
Na página de vulnerabilidade do Site Scan, você verá se há uma correção disponível para a vulnerabilidade. Se houver um patch disponível, você pode clicar no botão Atualizar plug-in para aplicar a correção em seu site.
2. Ative o gerenciamento de versão para atualizar automaticamente se corrigir a vulnerabilidade
O recurso de gerenciamento de versão no iThemes Security Pro se integra ao Site Scan para proteger o seu site quando o software desatualizado não for atualizado com a rapidez necessária. Mesmo as medidas de segurança mais fortes falharão se você estiver executando um software vulnerável em seu site. Essas configurações ajudam a proteger seu site com opções de atualização para novas versões automaticamente se houver uma vulnerabilidade conhecida e um patch estiver disponível.
Na página Configurações do iThemes Security Pro, navegue até a tela Recursos. Clique na guia Site Check. A partir daqui, use o botão de alternância para habilitar o gerenciamento de versão. Usando a engrenagem de configurações, você pode definir ainda mais configurações, incluindo como deseja que o iThemes Security Pro lide com atualizações para WordPress, plug-ins, temas e proteção adicional.
Certifique-se de selecionar Atualização automática se corrige uma caixa de vulnerabilidade para que o iThemes Security Pro atualize automaticamente um plug-in ou tema se ele corrigir uma vulnerabilidade que foi encontrada pelo Scanner de site.
3. Receba um alerta por e-mail quando o iThemes Security Pro encontrar uma vulnerabilidade conhecida em seu site
Depois de habilitar o Agendamento de verificação de site, vá para as configurações da Central de Notificações do plug-in. Nesta tela, role até a seção Resultados da varredura de site .
Clique na caixa para ativar o e-mail de notificação e, em seguida, clique no botão Salvar configurações .
Agora, durante qualquer varredura de site agendada, você receberá um e-mail se o iThemes Security Pro descobrir alguma vulnerabilidade conhecida. O e-mail será parecido com isto.
Obtenha o iThemes Security Pro e descanse um pouco mais fácil esta noite
O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar camadas extras de segurança ao seu site.
Obtenha o iThemes Security Pro
A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.
