Raportul Vulnerabilității WordPress: august 2021, partea 4
Publicat: 2021-08-25Pluginurile și temele vulnerabile sunt motivul # 1 pentru care site-urile WordPress sunt piratate. Raportul săptămânal despre vulnerabilitatea WordPress oferit de WPScan acoperă vulnerabilitățile recente ale plugin-ului, temei și nucleului WordPress și ce trebuie făcut dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.
Fiecare vulnerabilitate va avea un grad de severitate scăzut , mediu , ridicat sau critic . Divulgarea responsabilă și raportarea vulnerabilităților este o parte integrantă a păstrării în siguranță a comunității WordPress.
Fiind unul dintre cele mai mari rapoarte de vulnerabilitate WordPress de până acum, vă rugăm să împărtășiți această postare prietenilor dvs. pentru a vă ajuta să scoateți cuvântul și să faceți WordPress mai sigur pentru toată lumea.
Vulnerabilități de bază WordPress
Vulnerabilități ale pluginului WordPress
În această secțiune, au fost dezvăluite cele mai recente vulnerabilități ale pluginului WordPress. Fiecare listă de pluginuri include tipul de vulnerabilitate, numărul versiunii dacă este corecționat și gradul de severitate.
1. zdrobit
Plugin: rucy
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie
2. WP-Backgrounds Lite
Plugin: WP-Backgrounds Lite
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
3. Întrebare de securitate WP
Plugin: Întrebare de securitate WP
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
4. Event Espresso 4 Decaf - Înregistrare eveniment Ticketing eveniment
Plugin: WEvent Espresso 4 Decaf - Înregistrarea evenimentului Biletarea evenimentelor
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
5. Galerie foto WordPress - Galerie de imagini
Plugin: Galerie foto WordPress - Galerie de imagini
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
6. Opal Estate
Plugin: Opal Estate
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
7. Sincronizați cu Etsy Marketplace din WooCommerce
Plugin: Sincronizați cu Etsy Marketplace din WooCommerce
Vulnerabilitate : RCSRF Bypass
Patched în versiunea : 3.3.2
Scorul de severitate : mediu
8. Grila RAYS
Plugin: Grila RAYS
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
9. Vindeți media
Plugin: Vindeți media
Vulnerabilitate : CSRF Bypass
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
10. Comerț electronic simplu
Plugin: eCommerce simplu
Vulnerabilitate : Încărcare arbitrară de fișiere
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : critic
11. Cursuri WP LMS
Plugin: Cursuri WP LMS
Vulnerabilitate : autentificat XSS stocat prin cod video încorporat
Patched în versiunea : 2.0.44
Scorul de severitate : scăzut
Plugin: Cursuri WP LMS
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 2.0.44
Scorul de severitate : ridicat
12. Marcaj CBX & Favorite
Plugin: Marcaj CBX și Favorite
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.6.9
Scorul de severitate : ridicat
13. Gateway Afterpay pentru WooCommerce
Plugin: Afterpay Gateway pentru WooCommerce
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 3.2.1
Scorul de severitate : ridicat
14. Link-uri Amazon Auto
Plugin: Amazon Auto Links
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 4.6.20
Scorul de severitate : ridicat
15. Post Carusel
Plugin: Carusel post
Vulnerabilitate : apeluri AJAX neautorizate
Patched în versiunea : 2.3.5
Scorul de severitate : mediu
16. Smash Balloon Social Post Feed
Plugin: Smash Balloon Social Post Feed
Vulnerabilitate : XSS stocat neautentificat
Patched în versiunea : 2.19.2
Scorul de severitate : critic
17. Opriți enumerarea utilizatorilor
Plugin: Opriți enumerarea utilizatorilor
Vulnerabilitate : REST API Bypass
Patched în versiunea : 1.3.9
Scorul de severitate : mediu
18. Steaguri de bare lingvistice
Plugin: Steaguri de bare lingvistice
Vulnerabilitate : CSRF la XSS stocat
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : ridicat
19. Trimiteți prin e-mail artilerie
Plugin: Email Artillery
Vulnerabilitate : CSRF la XSS stocat
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : ridicat
Plugin: Email Artillery
Vulnerabilitate : Scripturi multiple reflectate pe site
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : ridicat
Plugin: Email Artillery
Vulnerabilitate : injecții SQL autentificate multiple
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
Plugin: Email Artillery
Vulnerabilitate : Încărcare arbitrară de fișiere
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
20. SEOPress 5.0.0
Plugin: SEOPress 5.0.0
Vulnerabilitate : Scripturi cross-site stocate autentificate
Patched în versiunea : 5.0.4
Scorul de severitate : mediu
21. Manager de proiecte și documente SP
Plugin: Manager de proiecte și documente SP
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 4.26
Scorul de severitate : ridicat
Plugin: Manager de proiecte și documente SP
Vulnerabilitate : Încărcare Shell autentificată
Patched în versiunea : 4.22
Scorul de severitate : mediu
22. Sistemul avansat de bilete WordPress
Plugin: Sistem avansat de bilete WordPress
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 1.0.64
Scorul de severitate : scăzut
23. Cerere de ofertă WPHEKA
Plugin: Cerere de ofertă WPHEKA
Vulnerabilitate : CSRF Bypass
Patched în versiunea : 1.3
Scorul de severitate : mediu
24. WAll 404 Redirecționare către pagina principală
Plugin: Toate 404 Redirecționează la pagina principală
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 2.1
Scorul de severitate : scăzut
25. Fileviewer
Plugin: Fileviewer
Vulnerabilitate : încărcare / ștergere arbitrară de fișiere prin CSRF
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : critic
26. Shopp eCommerce
Plugin: Shopp eCommerce
Vulnerabilitate : încărcare de fișiere arbitrare neautentificată
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : critic
27. MF Gig Calendar
Plugin: MF Gig Calendar
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : ridicat
28. BuddyPress
Plugin: BuddyPress
Vulnerabilitate : divulgarea cheii de activare
Patched în versiunea : 9.1.1
Scorul de severitate : mediu
Plugin: BuddyPress
Vulnerabilitate : injecții SQL
Patched în versiunea : 9.1.1
Scorul de severitate : ridicat
29. Jock on air acum
Plugin: Jock on air acum
Vulnerabilitate : Scripturi cross-site stocate autentificate
Patched în versiunea : 5.6.3
Scorul de severitate : scăzut
Plugin: Jock on air acum
Vulnerabilitate : Actualizarea setărilor pluginului arbitrar prin CSRF
Patched în versiunea : 5.6.2
Scorul de severitate : mediu
Plugin: Jock on air acum
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 5.6.2
Scorul de severitate : ridicat
30. ThinkTwit
Plugin: ThinkTwit
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 1.7.1
Scorul de severitate : scăzut
31. Coș de cumpărături și magazin de comerț electronic
Plugin: Coș de cumpărături și magazin de comerț electronic
Vulnerabilitate : CSRF către scripturi cross-site stocate
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : ridicat
32. Gutenslider
Plugin: Gutenslider
Vulnerabilitate : Contributor + XSS stocat
Patched în versiunea : 5.2.0
Scorul de severitate : mediu
33. Vizualizare previzualizare link
Plugin: Vizualizare previzualizare link
Vulnerabilitate : apeluri AJAX neautorizate
Patched în versiunea : 2.2.3
Scorul de severitate : mediu
34. Imprimă-mi blogul
Plugin: Imprimă-mi blogul
Vulnerabilitate : Dezactivarea pluginului prin CSRF
Patched în versiunea : 3.4.2
Scorul de severitate : mediu
35. Antet Splash
Plugin: Splash Header
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 1.20.8
Scorul de severitate : scăzut
36. youForms pentru WordPress
Plugin: youForms pentru WordPress
Vulnerabilitate : Scripturi cross-site stocate autentificate
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : scăzut
37. Calendar de disponibilitate
Plugin: Calendar de disponibilitate
Vulnerabilitate : Scripturi cross-site stocate autentificate
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : scăzut
Plugin: Calendar de disponibilitate
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : ridicat
38. WP Mapa Politico Espana
Plugin: WP Mapa Politico Espana
Vulnerabilitate : XSS stocat autentificat
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : scăzut
39. Alojapro Widget
Plugin: Alojapro Widget
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : scăzut
40. Tu Shang
Plugin: Tu Shang
Vulnerabilitate : Scripturi cross-site stocate autentificate
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : scăzut
41. Dialogul WP
Plugin: dialog WP
Vulnerabilitate : Scripturi cross-site stocate autentificate
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : scăzut
42. Donați cu QRCode
Plugin: donați cu QRCode
Vulnerabilitate : Abonat + Scripturi între site-uri stocate
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : mediu
43. Meniul WP Mobile
Plugin: Titan Framework - Meniul WP Mobile
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Patched în versiunea : 2.8.2.3
Scorul de severitate : ridicat
44. Formularul de contact W3SCloud 7 la Zoho CRM
Plugin: Titan Framework - Formularul de contact W3SCloud 7 la Zoho CRM
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Patched în versiunea : 2.1.0
Scorul de severitate : ridicat
45. Conectare personalizată și tablou de bord Erident
Plugin: Login personalizat și tablou de bord Erident
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 3.5.9
Scorul de severitate : scăzut
46. WP Cerber Security
Plugin: WP Cerber Security
Vulnerabilitate : Protecție ocolire API-Rest
Patched în versiunea : 8.9.3
Scorul de severitate : mediu
Plugin: WP Cerber Security
Vulnerabilitate : bypass de autentificare 2FA
Patched în versiunea : 8.9.3
Scorul de severitate : mediu
47. Portofoliu foto Flagallery
Plugin: Portofoliu foto Flagallery
Vulnerabilitate : dezvăluirea întregii căi
Patched în versiunea : 4.25
Scorul de severitate : mediu
48. Galerie GRAND Album Flash
Plugin: GRAND Galerie de albume Flash
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.67
Scorul de severitate : ridicat
Plugin: GRAND Flash Album Gallery 0.55
Vulnerabilitate : lib / hitcounter.php pid Parametru SQL Injection
Patched în versiunea : 0.60
Scorul de severitate :
Plugin: GRAND Galerie de albume Flash
Vulnerabilitate : Scripturi încrucișate reflectate prin intermediul parametrului skin wp-admin / admin.php
Patched în versiunea : 1.76
Scorul de severitate : ridicat
Plugin: GRAND Flash Album Gallery 1.9.0 și 2.0.0
Vulnerabilitate : Vulnerabilități multiple
Patched în versiunea : 2.10
Scorul de severitate :
49. Apeluri video 2Way și chat aleatoriu
Plugin: apeluri video 2Way și chat aleatoriu
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 5.2.8
Scorul de severitate : ridicat
Vulnerabilități ale temei WordPress
O notă privind dezvăluirea responsabilă
S-ar putea să vă întrebați de ce o vulnerabilitate ar fi dezvăluită dacă le oferă hackerilor un exploit de atac. Ei bine, este foarte obișnuit ca un cercetător în securitate să găsească și să raporteze în mod privat vulnerabilitatea dezvoltatorului de software.
Cu dezvăluirea responsabilă , raportul inițial al cercetătorului este făcut în mod privat dezvoltatorilor companiei care deține software-ul, dar cu acordul că detaliile complete vor fi publicate odată ce un patch a fost pus la dispoziție. Pentru vulnerabilitățile semnificative de securitate, ar putea exista o ușoară întârziere în dezvăluirea vulnerabilității, pentru a oferi mai multor oameni timp de corecție.
Cercetătorul de securitate poate oferi un termen limită pentru ca dezvoltatorul de software să răspundă la raport sau să furnizeze un patch. Dacă acest termen nu este respectat, atunci cercetătorul poate dezvălui în mod public vulnerabilitatea de a pune presiune pe dezvoltator să emită un patch.
Dezvăluirea publică a unei vulnerabilități și introducerea aparentă a unei vulnerabilități Zero-Day - un tip de vulnerabilitate care nu are patch și care este exploatată în sălbăticie - poate părea contraproductivă. Dar, este singura pârghie pe care o are un cercetător pentru a-l presiona pe dezvoltator să remedieze vulnerabilitatea.
Dacă un hacker ar descoperi vulnerabilitatea, ar putea folosi în liniște Exploit-ul și ar putea provoca daune utilizatorului final (acesta ești tu), în timp ce dezvoltatorul de software rămâne conținut la lăsarea vulnerabilității fără corecții. Project Zero de la Google are îndrumări similare atunci când vine vorba de dezvăluirea vulnerabilităților. Ei publică detaliile complete ale vulnerabilității după 90 de zile, indiferent dacă vulnerabilitatea a fost sau nu reparată.
Cum să vă protejați site-ul WordPress de pluginuri și teme vulnerabile
După cum puteți vedea din acest raport, o mulțime de noi vulnerabilități ale plugin-ului și temei WordPress sunt dezvăluite în fiecare săptămână. Știm că poate fi dificil să rămâneți la curent cu fiecare dezvăluire a vulnerabilității raportate, astfel încât pluginul iThemes Security Pro face ușor să vă asigurați că site-ul dvs. nu rulează o temă, un plugin sau o versiune de bază WordPress cu o vulnerabilitate cunoscută.
1. Porniți iThemes Security Pro Site Scanner
Site Scanner-ul pluginului iThemes Security Pro scanează motivul # 1 pentru care site-urile WordPress sunt piratate: pluginuri și teme învechite cu vulnerabilități cunoscute. Site Scanner verifică site-ul dvs. pentru vulnerabilități cunoscute și aplică automat un patch dacă este disponibil.
Pentru a activa scanarea site-ului la noile instalări, navigați la fila Verificare site din meniul Caracteristici din plugin și faceți clic pe comutare pentru a activa scanarea site - ului .
Pentru a declanșa o scanare manuală a site-ului, faceți clic pe butonul Scanare acum de pe cardul de bord Site Security Scan.
Dacă Scanarea site-ului detectează o vulnerabilitate, faceți clic pe linkul de vulnerabilitate pentru a vizualiza pagina de detalii.
În pagina vulnerabilității Site Scan, veți vedea dacă există o remediere disponibilă pentru vulnerabilitate. Dacă există un patch disponibil, puteți face clic pe butonul Actualizare plugin pentru a aplica remedierea pe site-ul dvs. web.
2. Activați Gestionarea versiunilor la Actualizare automată dacă remediați vulnerabilitatea
Funcția de gestionare a versiunilor din iThemes Security Pro se integrează cu scanarea site-ului pentru a vă proteja site-ul atunci când software-ul învechit nu este actualizat suficient de rapid. Chiar și cele mai puternice măsuri de securitate vor eșua dacă rulați software vulnerabil pe site-ul dvs. web. Aceste setări vă ajută să vă protejați site-ul cu opțiuni de actualizare la versiuni noi în mod automat, dacă există o vulnerabilitate cunoscută și un patch este disponibil.
Din pagina Setări din iThemes Security Pro, navigați la ecranul Caracteristici. Faceți clic pe fila Verificare site. De aici, utilizați comutatorul pentru a activa gestionarea versiunilor. Folosind setul de setări, puteți configura și mai multe setări, inclusiv modul în care doriți ca iThemes Security Pro să gestioneze actualizările la WordPress, pluginuri, teme și protecție suplimentară.
Asigurați-vă că selectați Actualizare automată dacă remediază o casetă Vulnerabilitate , astfel încât iThemes Security Pro să actualizeze automat un plugin sau o temă dacă remediază o vulnerabilitate găsită de Site Scanner.
3. Obțineți o alertă prin e-mail când iThemes Security Pro constată o vulnerabilitate cunoscută pe site-ul dvs.
După ce ați activat Programarea scanării site-ului, accesați setările Centrului de notificări ale pluginului. Pe acest ecran, derulați la secțiunea Rezultate scanare site .
Faceți clic pe casetă pentru a activa e-mailul de notificare , apoi faceți clic pe butonul Salvare setări .
Acum, în timpul oricărei scanări programate a site-ului, veți primi un e-mail dacă iThemes Security Pro descoperă orice vulnerabilități cunoscute. E-mailul va arăta cam așa.
Obțineți iThemes Security Pro și odihniți-vă puțin mai ușor în seara asta
iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga straturi suplimentare de securitate site-ului dvs. web.
Obțineți iThemes Security Pro
În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.
