Resumo de vulnerabilidades do WordPress: outubro de 2019, parte 1
Publicados: 2019-10-26Vários novos plug-ins do WordPress e vulnerabilidades de tema foram divulgados durante a primeira quinzena de outubro, portanto, queremos mantê-lo informado. Neste post, cobrimos vulnerabilidades recentes de plug-ins e temas do WordPress e o que fazer se você estiver executando um dos plug-ins ou temas vulneráveis em seu site.
Dividimos o Resumo de Vulnerabilidades do WordPress em quatro categorias diferentes:
- 1. Núcleo do WordPress
- 2. Plugins WordPress
- 3. Temas WordPress
- 4. Violações de toda a web
* Incluímos violações de toda a web porque é essencial também estar ciente das vulnerabilidades fora do ecossistema WordPress. Explorações de software de servidor podem expor dados confidenciais. Violações de banco de dados podem expor as credenciais dos usuários em seu site, abrindo a porta para que invasores acessem seu site.
Atualização de segurança do núcleo do WordPress
O WordPress 5.2.3 e inferior tem várias vulnerabilidades:
- Cross-Site Scripting
- Postagens não autenticadas
- Cross-Site Scripting levando a uma injeção de Javascript
- Envenenamento de cache JSON
- Falsificação de solicitação do lado do servidor
- Validação de referenciador no admin.
O que você deveria fazer
Vulnerabilidades de plug-ins do WordPress
Várias novas vulnerabilidades de plug-ins do WordPress foram descobertas em outubro. Certifique-se de seguir a ação sugerida abaixo para atualizar o plug-in ou desinstalá-lo completamente.
1. Tudo em um WP Segurança e Firewall
All In One WP Security & Firewall versão 4.4.1 e anterior tem um Open Redirect que expõe a página de login “oculta”.
Se você ainda depende de um login “oculto” para proteger seu login do WordPress, é hora de atualizar seus métodos. Confira nossas 5 regras simples para segurança de login do WordPress.
O que você deveria fazer
2. Popup Maker
Popup Maker versão 1.8.12 e abaixo tem uma vulnerabilidade de autenticação interrompida.
O que você deveria fazer
3. iThemes Sync
O iThemes Sync versão 2.0.17 e abaixo tem uma vulnerabilidade de validação de chave segura insuficiente. A vulnerabilidade pode comprometer totalmente um site WordPress, portanto, confirme se seu site está executando a versão 2.0.18
O que você deveria fazer
4. Baixe plug-ins e temas do painel
Baixar plug-ins e temas do Dashboard versão 1.5.0 e abaixo é vulnerável a um ataque XSS armazenado não autenticado.
O que você deveria fazer
5. wpDataTables
wpDataTables versão 2.0.7 e abaixo é vulnerável a um ataque Cross-Site Scripting e SQL Injection.
O que você deveria fazer
6. Google Analytics de Lara
O Google Analytics 2.0.4 e inferior de Lara é vulnerável a um ataque de script entre sites armazenados autenticados.
O que você deveria fazer
7. Exportar usuários para CSV
Exportar usuários para CSV versão 1.3 e anterior apresenta uma vulnerabilidade de acesso CSV não autorizado.
O que você deveria fazer
8. Plug-in SoundPress
O plug-in SoundPress versão 2.2.0 e anterior é vulnerável a um ataque de Cross-Site Scripting.
O que você deveria fazer
Temas WordPress
Como ser proativo em relação às vulnerabilidades de plug-ins e temas do WordPress
Executar software desatualizado é o principal motivo pelo qual os sites do WordPress são hackeados. É crucial para a segurança do seu site WordPress que você tenha uma rotina de atualização. Você deve entrar em seus sites pelo menos uma vez por semana para realizar atualizações.
Atualizações automáticas podem ajudar
As atualizações automáticas são uma ótima opção para sites WordPress que não mudam com muita frequência. A falta de atenção geralmente deixa esses sites negligenciados e vulneráveis a ataques. Mesmo com as configurações de segurança recomendadas, a execução de software vulnerável em seu site pode fornecer a um invasor um ponto de entrada em seu site.
Usando o recurso de gerenciamento de versão do plugin iThemes Security Pro, você pode habilitar atualizações automáticas do WordPress para garantir que está obtendo os patches de segurança mais recentes. Essas configurações ajudam a proteger seu site com opções para atualizar automaticamente para novas versões ou aumentar a segurança do usuário quando o software do site está desatualizado.
Opções de atualização de gerenciamento de versão
- Atualizações do WordPress - instale automaticamente a versão mais recente do WordPress.
- Atualizações automáticas de plug-ins - instala automaticamente as atualizações de plug-ins mais recentes. Isso deve ser habilitado, a menos que você mantenha ativamente este site diariamente e instale as atualizações manualmente logo após serem lançadas.
- Atualizações automáticas de tema - instala automaticamente as atualizações de tema mais recentes. Isso deve ser habilitado, a menos que seu tema tenha personalizações de arquivo.
- Controle granular sobre atualizações de plug-ins e temas - você pode ter plug-ins / temas que gostaria de atualizar manualmente ou atrasar a atualização até que o lançamento tenha tempo de se provar estável. Você pode escolher Personalizado para a oportunidade de atribuir cada plugin ou tema para atualizar imediatamente ( Ativar ), não atualizar automaticamente ( Desativar ) ou atualizar com um atraso de um determinado período de dias ( Atraso ).
Fortalecimento e alerta para questões críticas
- Fortaleça o site ao executar software desatualizado - adicione automaticamente proteções extras ao site quando uma atualização disponível não tiver sido instalada por um mês. O plugin de segurança do iThemes ativará automaticamente uma segurança mais rígida quando uma atualização não for instalada por um mês. Primeiro, ele forçará todos os usuários que não têm dois fatores habilitados a fornecer um código de login enviado para seu endereço de e-mail antes de fazer o login novamente. Em segundo lugar, ele desabilitará o Editor de Arquivos WP (para impedir que as pessoas editem o plugin ou o código do tema) , Pingbacks XML-RPC e bloquear várias tentativas de autenticação por solicitação XML-RPC (ambos tornarão o XML-RPC mais forte contra ataques sem ter que desligá-lo completamente).
- Scan for Other Old WordPress Sites - Isto irá verificar se há outras instalações WordPress desatualizadas em sua conta de hospedagem. Um único site WordPress desatualizado com uma vulnerabilidade pode permitir que invasores comprometam todos os outros sites na mesma conta de hospedagem.
- Enviar notificações por email - para problemas que requerem intervenção, um email é enviado aos usuários de nível de administrador.
Violações da Web
1. Hackers usando Gifs para atacar o Drupal
Akami - uma empresa de pesquisa de segurança - notou um aumento nos ataques que incorporam códigos maliciosos em arquivos .gif. A boa notícia é que o Drupal corrigiu essa vulnerabilidade há mais de um ano. A má notícia é que os sites mal mantidos ainda não foram atualizados.
O principal motivo para os ataques mal-intencionados serem bem-sucedidos é o software desatualizado. Não seja o cara / garota cujo site foi comprometido por uma atualização de um ano atrás. Atualize seu site
2. Vulnerabilidade de sinal permite que hackers ouçam microfones Android
O Google Project Zero divulgou recentemente uma vulnerabilidade no aplicativo de mensagens Signal. A vulnerabilidade pode ser usada ao ligar para o telefone de alguém usando o aplicativo Signal. Durante a ligação, o hacker precisará pressionar o botão mudo enquanto o telefone do alvo está tocando. Pressionar o botão mudo forçará o dispositivo do alvo a atender a chamada, permitindo que o invasor escute sua marca.
Depois de ser notificado sobre o bug pelo Google Project Zero, a Signal rapidamente lançou um patch. A exploração exigia que o invasor removesse e modificasse o código do aplicativo. Felizmente, devido à dificuldade, não há relatos do exploit sendo usado na natureza.
Outubro de 2019, Parte 1 Resumo da vulnerabilidade do WordPress
- Cross-Site Scripting
- Postagens não autenticadas
- Cross-Site Scripting levando a uma injeção de Javascript
- Envenenamento de cache JSON
- Falsificação de solicitação do lado do servidor
- Validação de referenciador no admin.
All In One WP Security & Firewall versão 4.4.1 e anterior tem um Open Redirect que expõe a página de login “oculta”.
Popup Maker versão 1.8.12 e abaixo tem uma vulnerabilidade de autenticação interrompida.
O iThemes Sync versão 2.0.17 e abaixo tem uma vulnerabilidade de validação de chave segura insuficiente. A vulnerabilidade pode comprometer totalmente um site WordPress, portanto, confirme se seu site está executando a versão 2.0.18
Baixar plug-ins e temas do Dashboard versão 1.5.0 e abaixo é vulnerável a um ataque XSS armazenado não autenticado.
wpDataTables versão 2.0.7 e abaixo é vulnerável a um ataque Cross-Site Scripting e SQL Injection.
O Google Analytics 2.0.4 e inferior de Lara é vulnerável a um ataque de script entre sites armazenados autenticados.
Exportar usuários para CSV versão 1.3 e anterior apresenta uma vulnerabilidade de acesso CSV não autorizado.
Um plug-in de segurança do WordPress pode ajudar a proteger seu site
O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 30 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.
Obtenha o iThemes Security
A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.
