Relatório de vulnerabilidade do WordPress: maio de 2021, parte 2
Publicados: 2021-05-14Plug-ins e temas vulneráveis são o principal motivo pelo qual os sites do WordPress são hackeados. O relatório semanal de vulnerabilidade do WordPress desenvolvido por WPScan cobre plug-ins, temas e vulnerabilidades principais do WordPress recentes e o que fazer se você executar um dos plug-ins ou temas vulneráveis em seu site.
Cada vulnerabilidade inclui uma classificação de gravidade Baixa , Média , Alta ou Crítica . A divulgação responsável e o relatório de vulnerabilidades são parte integrante de manter a comunidade do WordPress segura. Compartilhe esta postagem com seus amigos para ajudar a divulgar e tornar o WordPress mais seguro para todos!
Vulnerabilidades do núcleo do WordPress
Vulnerabilidades de plug-ins do WordPress
1. Mudança de idioma de administrador simples
Plugin: Mudança Simples de Idioma de Admin
Vulnerabilidade : alteração arbitrária da localidade do usuário
Remendado na versão : 2.0.2
Pontuação de gravidade : 4,3 médio
2. Envie para Ecourier
Plugin: Enviar para eCourier
Vulnerabilidade : atualização das configurações do plug-in via CSRF
Remendado na versão : 1.0.2
Pontuação de gravidade : 5,4 médio
3. Parcel Tracker eCourier
Plugin: Parcel Tracker eCourier
Vulnerabilidade : atualização das configurações do plug-in via CSRF
Remendado na versão : 1.0.2
Pontuação de gravidade : 5,4 médio
4. Controle deslizante de produto PickPlugins para WooCommerce
Plugin: PickPlugins Product Slider para WooCommerce
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.13.22
Pontuação de gravidade : 7.1 alto
5. Hana Flv Player
Plugin: Hana Flv Player
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : 3,8 baixo
6. Hotjar Connecticator
Plugin: Hotjar Connecticator
Vulnerabilidade : script entre sites armazenados e autenticados
Patch na versão : nenhuma correção conhecida - plug-in fechado
Pontuação de gravidade : 3,8 baixo
7. GA Google Analytics
Plugin: GA Google Analytics
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : 5,9 médio
8. Target First Plugin
Plugin: Target First Plugin
Vulnerabilidade : script entre sites armazenados não autenticados por meio da chave de licença
Remendado na versão : 1.0
Pontuação de gravidade : 7,2 alto
9. Leads-5050 Insights do Visitante
Plugin: Leads-5050 Visitor Insights
Vulnerabilidade : Mudança de licença não autorizada
Remendado na versão : 1.1.0
Pontuação de gravidade : 7.1 alto
10. DSGVO tudo em um para WP
Plugin: DSGVO tudo em um para WP
Vulnerabilidade : scripts entre sites armazenados não autenticados
Remendado na versão : 4.0
Pontuação de gravidade : 8,3 alto
11. UltimateWoo
Plugin: UltimateWoo
Vulnerabilidade : injeção de objeto PHP
Patch na versão : nenhuma correção conhecida - plug-in fechado
Pontuação de gravidade : 5,6 médio
12. Último Membro
Plugin: Ultimate Member
Vulnerabilidade : Scripts Cross-Site Refletidos Autenticados
Remendado na versão : 2.1.20
Pontuação de gravidade : 4,4 médio
13. Otimização automática
Plugin: Autoptimize
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : 2.8.4
Pontuação de gravidade : 6,6 médio
14. Zlick Paywall
Plugin: Zlick Paywall
Vulnerabilidade : Bypasses CSRF
Remendado na versão : 2.2.2
Pontuação de gravidade : 3.1 Baixo
15. Lista de desejos e comparação de ThemeHigh WooCommerce
Plug-in: ThemeHigh WooCommerce lista de desejos e comparação
Vulnerabilidade : chamada AJAX não autorizada
Remendado na versão : 1.0.5
Pontuação de gravidade : 7,2 alto
16. Brindes Simples
Plugin: brindes simples
Vulnerabilidade : script entre sites refletido não autenticado
Remendado na versão : 2.36.2
Pontuação de gravidade : 7.1 alto
17. Reservas do Restaurante ReDi
Plugin: reservas de restaurantes ReDi
Vulnerabilidade : scripts entre sites armazenados não autenticados
Remendado na versão : 21.0426
Pontuação de gravidade : 7.1 alto
18. Pacote de SEO Tudo em Um
Plugin: Pacote de SEO Tudo em Um
Vulnerabilidade : execução remota de código
Remendado na versão : 4.1.0.2
Pontuação de gravidade : 6,6 médio
19. LifterLMS
Plugin: LifterLMS
Vulnerabilidade : script entre sites armazenados e autenticados em editar perfil
Remendado na versão : 4.21.1
Pontuação de gravidade : 7,4 alto
Vulnerabilidade : refletido cross-site scripting via código de cupom no check-out
Remendado na versão : 4.21.1
SeverityScore : 6.1 Medium
Vulnerabilidades de tema do WordPress
Uma nota sobre divulgação responsável
Você pode estar se perguntando por que uma vulnerabilidade seria divulgada se ela dá aos hackers uma exploração para atacar. Bem, é muito comum para um pesquisador de segurança encontrar e relatar em particular a vulnerabilidade para o desenvolvedor de software antes que ela se torne pública.
Com divulgação responsável , o relatório inicial do pesquisador é feito em particular para os desenvolvedores da empresa proprietária do software, mas com um acordo de que todos os detalhes serão publicados assim que um patch for disponibilizado. Para vulnerabilidades de segurança significativas, pode haver um pequeno atraso na divulgação da vulnerabilidade para dar a mais pessoas tempo para corrigir.
O pesquisador de segurança pode fornecer um prazo para que o desenvolvedor de software responda ao relatório ou forneça um patch. Se este prazo não for cumprido, o pesquisador pode divulgar publicamente a vulnerabilidade para pressionar o desenvolvedor a lançar um patch.
Divulgar publicamente uma vulnerabilidade e aparentemente introduzir uma vulnerabilidade Zero-Day - um tipo de vulnerabilidade que não tem patch e está sendo explorado em estado selvagem - pode parecer contraproducente. Mas, é a única alavanca que um pesquisador tem para pressionar o desenvolvedor a corrigir a vulnerabilidade.
Se um hacker descobrisse a vulnerabilidade, ele poderia usar silenciosamente o Exploit e causar danos ao usuário final (este é você), enquanto o desenvolvedor de software continua contente em deixar a vulnerabilidade sem correção. O Projeto Zero do Google tem diretrizes semelhantes no que diz respeito à divulgação de vulnerabilidades. Eles publicam todos os detalhes da vulnerabilidade após 90 dias, independentemente de a vulnerabilidade ter sido corrigida ou não.
Como proteger seu site WordPress contra plug-ins e temas vulneráveis
Existem três maneiras excelentes de proteger automaticamente seus sites de temas e plug-ins vulneráveis:
- Habilitando atualizações automáticas para plug-ins e temas
- Scanner de sites do plugin iThemes Security Pro
- Gerenciamento de versão no iThemes Security
1. Ative as atualizações automáticas para plug-ins e temas
A partir do WordPress 5.5, você pode habilitar atualizações automáticas para plug-ins e temas. Por que as atualizações automáticas seriam incluídas no núcleo do WordPress? Plug-ins e temas desatualizados ainda são o principal motivo pelo qual os sites WordPress são hackeados. Os lançamentos de versão geralmente incluem patches de segurança importantes para fechar vulnerabilidades (basta verificar quantos problemas de segurança com temas e plug-ins são divulgados mês a mês em nosso resumo de vulnerabilidades do WordPress). É por isso que sempre executar a versão mais recente de qualquer plugin ou tema instalado em seu site é uma prática recomendada de segurança.
Agora o núcleo do WordPress permitirá que você defina plug-ins e temas para atualizar automaticamente nas páginas de administrador do WordPress> Plug-ins> Plug-ins instalados e aparência> Temas. Dessa forma, você sempre pode saber se seu site está executando o código mais recente disponível.
2. Ative o scanner de site do plugin iThemes Security Pro
O Site Scanner do plug-in iThemes Security Pro é outra maneira de proteger e proteger seu site WordPress da causa número um de todos os hacks de software: plug-ins desatualizados e temas com vulnerabilidades conhecidas. O Site Scanner verifica se há vulnerabilidades conhecidas em seu site e aplica automaticamente um patch, se houver um disponível.
Os 3 tipos de vulnerabilidades do WordPress verificadas pelo scanner de sites iThemes Security Pro:
- Vulnerabilidades do núcleo do WordPress
- Vulnerabilidades de plug-in
- Vulnerabilidades de tema
Para habilitar a Varredura de Site em seu site, navegue até as configurações do iThemes Security Pro e clique no botão Habilitar no módulo de configurações de Varredura de Site .
Para acionar uma verificação manual do site, clique no botão Verificar agora no widget de verificação do site localizado na barra lateral direita das configurações de segurança.
Os resultados da varredura de site serão exibidos no widget.
Se o Site Scan detectar uma vulnerabilidade, clique no link da vulnerabilidade para visualizar a página de detalhes.
Na página de vulnerabilidade do Site Scan, você verá se há uma correção disponível para a vulnerabilidade. Se houver um patch disponível, você pode clicar no botão Atualizar plug-in para aplicar a correção em seu site.
Pode haver um atraso entre o momento em que um patch está disponível e o banco de dados de vulnerabilidades de segurança do iThemes sendo atualizado para refletir a correção. Nesse caso, você pode silenciar a notificação para não receber mais alertas relacionados à vulnerabilidade.
3. Ative o gerenciamento de versão no iThemes Security Pro
O recurso de gerenciamento de versão do iThemes Security Pro permite que você tenha um pouco mais de controle sobre as atualizações automáticas para WordPress, plug-ins e temas.
Aqui estão as três maneiras pelas quais o iThemes Security Pro Version Management oferece mais flexibilidade em comparação com as atualizações automáticas padrão do WordPress.
- Gerenciamento simplificado de plug-ins e temas - gerencie todas as atualizações de plug-ins e temas nas configurações de gerenciamento de versão.
- Adicione períodos de atraso personalizados para atualizações de plug-ins e temas - as atualizações automáticas do WordPress oferecem apenas a opção de aplicar as atualizações imediatamente. O programador de atualização permite que você crie um atraso personalizado. Atrasar pode ser uma boa opção para plug-ins ou temas que tendem a precisar de alguns lançamentos de acompanhamento para corrigir problemas após um lançamento principal.
- Aplique apenas atualizações que corrigem vulnerabilidades conhecidas - aplique apenas atualizações que corrigem vulnerabilidades conhecidas. Esta opção é perfeita se você gosta de executar manualmente todas as suas atualizações, mas deseja receber patches de segurança imediatamente.
Além disso, o gerenciamento de versão também tem opções para proteger o seu site quando você estiver executando um software desatualizado e procurar sites antigos.
Para começar a usar o Gerenciamento de versão, habilite o módulo na página principal das configurações de segurança.
Agora clique no botão Definir configurações para examinar mais de perto as configurações.
- Atualizações do WordPress - Instale automaticamente a versão mais recente do WordPress.
- Atualizações de plug- ins - instala automaticamente as atualizações de plug-ins mais recentes. Habilitar essa configuração desabilitará o recurso de atualização automática de plug-ins do WordPress para evitar conflitos.
- Atualizações de tema - Instale automaticamente as atualizações de tema mais recentes. Habilitar essa configuração desabilitará o recurso de atualização automática do tema do WordPress para evitar conflitos.
- Fortaleça o site ao executar software desatualizado - adicione automaticamente proteções extras ao site quando uma atualização disponível não tiver sido instalada por um mês.
- Força todos os usuários que não têm dois fatores habilitados a fornecer um código de login enviado para seus endereços de e-mail antes de fazer o login novamente.
- Desative o Editor de Arquivos WP (que bloqueia as pessoas de editar o plugin ou o código do tema).
- Desative os pingbacks de XML-RPC e bloqueie várias tentativas de autenticação por solicitação XML-RPC (ambos tornarão o XML-RPC mais forte contra ataques sem ter que desligá-lo completamente).
- Scan For Old WordPress Sites - Execute uma verificação diária da conta de hospedagem para sites WordPress antigos que podem permitir que um invasor comprometa o servidor. Um único site WordPress desatualizado com uma vulnerabilidade pode permitir que invasores comprometam todos os outros sites na mesma conta de hospedagem.
- Vulnerabilidade de atualização automática se corrige - esta opção funciona em conjunto com o iThemes Security Pro Site Scan para verificar seu site para WordPress, plug-in e vulnerabilidades de tema conhecidas e aplicar um patch quando disponível.
Agora vamos dar uma olhada mais de perto na configuração de atualizações de plug-ins e temas. Antes de começarmos, gostaria de lembrar rapidamente que a ativação das configurações de atualização do plug-in e do tema desativará o recurso de atualização automática do WordPress para evitar conflitos.
As configurações de atualização de plug-in e tema têm três opções.
- Em branco / Nenhum - deixar a configuração em branco permitirá que o WordPress gerencie as atualizações do plugin e do tema.
- Personalizado - A opção Personalizado permite que você personalize as atualizações precisamente de acordo com sua preferência. Abordaremos isso mais em breve.
- Todos - Todos irão atualizar todos os seus plug-ins ou temas assim que uma atualização estiver disponível.
Agora vamos dar uma olhada mais de perto na opção Personalizado .
Selecionar a opção Personalizado fornece três opções diferentes para atualizações de plug-in e tema.
- Habilitar - Escolha quais plug-ins você deseja atualizar imediatamente após um novo lançamento.
- Desativar - Use esta opção para plug-ins que você deseja atualizar manualmente.
- Atraso - A opção de atraso permite definir o número de dias que você deseja atrasar a atualização de uma versão. Esta pode ser uma boa opção para desenvolvedores que tendem a precisar de alguns lançamentos de acompanhamento para corrigir problemas após um lançamento principal.
Obtenha o iThemes Security Pro hoje
O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.
Obtenha o iThemes Security Pro
A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.
