Resumo de vulnerabilidades do WordPress: agosto de 2020, parte 2
Publicados: 2020-10-29Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a segunda quinzena de agosto, portanto, queremos mantê-lo informado. Nesta postagem, cobrimos o plug-in WordPress recente, o tema e as principais vulnerabilidades e o que fazer se você estiver executando um dos plug-ins ou temas vulneráveis em seu site.
O Resumo de Vulnerabilidades do WordPress é dividido em três categorias diferentes: núcleo do WordPress, plug-ins do WordPress e temas do WordPress.
Vulnerabilidades do núcleo do WordPress
Nenhuma vulnerabilidade central do WordPress foi divulgada em agosto. No entanto, agosto trouxe uma nova versão principal do WordPress. Observe que recebemos vários relatórios de sites que quebram a atualização 5.5, então aqui está um guia sobre sites que quebram o WordPress 5.5: Como corrigir.
Veja o que há de novo no WordPress 5.5
Lançado WordPress 5.5 “Eckstine”! Esta versão principal do WordPress se concentra em “velocidade, pesquisa e segurança”, incluindo mais de 1.500 alterações na interface do editor de blocos, mais de 150 melhorias e solicitações de recursos, mais de 300 correções de bugs e muito mais. Veja o que há de novo no WordPress 5.5.
Vulnerabilidades de plug-ins do WordPress
1. Último Membro
As versões do Ultimate Member abaixo de 2.1.7 têm uma vulnerabilidade de redirecionamento aberto não autenticado.
2. Questionário e pesquisa mestre
As versões do questionário e do Survey Master abaixo de 7.0.1 têm vulnerabilidades de exclusão de arquivo arbitrário não autenticado e upload de arquivo arbitrário.
3. Vender mídia
As versões da Sell Media abaixo de 2.4.2 têm vulnerabilidade de script entre sites refletido não autenticado.
4. WordPress fancyBox Lightbox
As versões do WordPress fancyBox Lightbox abaixo de 1.0.2 têm uma vulnerabilidade de script entre sites armazenados autenticados.
5. WordPress Colorbox Lightbox
As versões do WordPress Colorbox Lightbox abaixo de 1.1.3 têm uma vulnerabilidade de script entre sites armazenados autenticados.
6. Vender foto
Todas as versões da vulnerabilidade Sell Photo Authenticated Stored Cross-Site Scripting.
7. Lightbox responsiva 2
As versões do Lightbox2 responsivo abaixo de 1.0.3 têm uma vulnerabilidade de script entre sites armazenados autenticados.
8. Galeria NextGEN com venda de fotos
Todas as versões do NextGEN Gallery Sell Photo têm uma vulnerabilidade de script entre sites armazenados autenticados.
9. Download fácil de mídia
As versões do Easy Media Download abaixo de 1.1.5 têm uma vulnerabilidade de script entre sites armazenados autenticados.
10. Gerenciador de links internos
Todas as versões do Internal Links Manager têm vulnerabilidades de Multiple Authenticated Stored-Site Scripting.
11. Testemunho elegante
Todas as versões do Elegant Testimonial têm várias vulnerabilidades de script entre sites armazenados e autenticados.
12. Clique para cima
Clique para ver as primeiras versões abaixo de 1.2.7 têm uma vulnerabilidade de script entre sites armazenados autenticados.
13. WP Customer Reviews
As versões do WP Customer Reviews abaixo de 3.4.3 têm vulnerabilidades de XSS armazenado com autenticação múltipla não autenticada e de baixo privilégio.
14. Regras de desconto para WooCommerce
Regras de desconto para versões do WooCommerce abaixo de 2.1.0 têm vulnerabilidades múltiplas.
15. Gerenciador de acesso avançado
As versões do Advanced Access Manager abaixo de 6.6.2 têm um Bypass de autorização autenticado e vulnerabilidades de escalonamento de privilégio.
16. WooCommerce - NAB Transact
WooCommerce - NAB Transact versões abaixo de 2.1.2 têm uma vulnerabilidade de desvio de pagamento.
17. Formas Kali
As versões do Kali Forms abaixo de 2.1.2 têm várias vulnerabilidades.
18. RSVPMaker
As versões do RSVPMaker abaixo de 7.8.2 têm uma vulnerabilidade de injeção de SQL não autenticada.
19. Otimização automática
As versões de otimização automática abaixo de 2.7.7 têm uma vulnerabilidade de upload de arquivo arbitrário autenticado.
Vulnerabilidades de tema do WordPress
1. FoodBakery
FoodBakery versões 1.9 e abaixo têm uma vulnerabilidade XSS refletida não autenticada.
2. Konzept
As versões do Konzept abaixo de 2.5 têm uma vulnerabilidade XSS refletida não autenticada.
3. Nova Lite
As versões do Nova Lite abaixo de 1.3.9 têm uma vulnerabilidade de script entre sites refletido não autenticado.
4. Casas de campo
Todas as versões de Home Villas têm vulnerabilidades de Cross-Site Scripting.
5. Geo Magazine
Todas as versões da Geo Magazine têm uma vulnerabilidade XSS refletida não autenticada.
Proteja o WordPress com o iThemes Security Site Scan
Você sabia que 60% das violações de sites envolvem vulnerabilidades para as quais um patch estava disponível, mas não foi aplicado? Isso significa que ter software com vulnerabilidades conhecidas instalado em seu site dá aos hackers os planos de que eles precisam para assumir o controle de seu site.
A cada dia, fica cada vez mais difícil acompanhar todas as vulnerabilidades divulgadas do WordPress . Você tem que comparar essa lista com as versões de plug-ins e temas que você instalou em seu site ... e certificar-se de estar sempre atualizando.
Para resolver esse problema, hoje temos o prazer de anunciar que o plugin iThemes Security Pro está lançando uma maneira melhor de proteger seus sites contra vulnerabilidades de software , o principal culpado de sites WordPress hackeados e comprometidos.
O novo e aprimorado WordPress Security Site Scan desenvolvido por iThemes executa verificações automáticas de vulnerabilidades conhecidas de sites e, se um patch estiver disponível, o iThemes Security Pro aplicará automaticamente a correção para você ... para que você não precise fazer isso. Uau. isso é um pouco de paz de espírito.
Um plug-in de segurança do WordPress pode ajudar a proteger seu site
O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.
A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.
