WordPress Vulnerability Roundup: august 2020, partea 2
Publicat: 2020-10-29Noi vulnerabilități ale pluginului și temei WordPress au fost dezvăluite în a doua jumătate a lunii august, așa că dorim să vă informăm. În această postare, acoperim vulnerabilitățile recente ale pluginului WordPress, temei și nucleului și ce trebuie să faceți dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.
WordPress Vulnerability Roundup este împărțit în trei categorii diferite: nucleul WordPress, pluginurile WordPress și temele WordPress.
Vulnerabilități de bază WordPress
Nu au fost dezvăluite vulnerabilități de bază WordPress în luna august. Cu toate acestea, august a adus o nouă versiune majoră WordPress. Rețineți că am primit numeroase rapoarte despre actualizarea site-urilor web 5.5, așa că iată un ghid despre site-urile WordPress 5.5 Breaking Webs: How to Fix.
Vedeți Noutăți în WordPress 5.5
WordPress 5.5 „Eckstine” a ieșit! Această versiune majoră a versiunii WordPress se concentrează pe „viteză, căutare și securitate”, inclusiv peste 1500 de modificări ale interfeței editorului de blocuri, peste 150 de îmbunătățiri și cereri de caracteristici, peste 300 de remedieri de erori și multe altele. Vedeți ce este nou în WordPress 5.5.
Vulnerabilități ale pluginului WordPress
1. Membru final
Versiunile Ultimate Member de mai jos 2.1.7 prezintă o vulnerabilitate neautentificată Redirecționare deschisă.
2. Maestru chestionar și sondaj
Versiunile Master Quiz și Survey Master de mai jos 7.0.1 au vulnerabilități de ștergere a fișierelor arbitrare neautentificate și încărcări de fișiere arbitrare.
3. Vindeți media
Versiunile de vânzare media de mai jos 2.4.2 prezintă o vulnerabilitate neautentificată reflectată pe site-ul Cross-Site Scripting.
4. WordPress fancyBox Lightbox
Versiunile WordPress fancyBox Lightbox de mai jos 1.0.2 prezintă o vulnerabilitate autentificată stocată pe site-uri Cross-Site.
5. WordPress Colorbox Lightbox
Versiunile WordPress Colorbox Lightbox de mai jos 1.1.3 au o vulnerabilitate autentificată stocată pe site-uri Cross-Site.
6. Vindeți fotografia
Toate versiunile de vulnerabilitate Sell Photo Authenticated Stored Cross-Site Scripting.
7. Lightbox receptiv2
Versiunile responsive Lightbox2 de mai jos 1.0.3 prezintă o vulnerabilitate autentificată stocată pe site-uri încrucișate.
8. Galeria NextGEN Vindeți fotografia
Toate versiunile de NextGEN Gallery Sell Photo au o vulnerabilitate autentificată stocată pe mai multe site-uri.
9. Descărcare Easy Media
Versiunile Easy Media Download de mai jos 1.1.5 prezintă o vulnerabilitate Authenticated Stored Cross-Site Scripting.
10. Manager de legături interne
Toate versiunile de Internal Links Manager au mai multe vulnerabilități autentificate stocate pe mai multe site-uri.
11. Mărturie elegantă
Toate versiunile Elegant Testimonial au vulnerabilități multiple de autentificare stocate pe site-uri.
12. Faceți clic pentru a sus
Faceți clic pentru a vedea versiunile de mai jos 1.2.7 au o vulnerabilitate Authenticated Stored Cross-Site Scripting.
13. Recenzii ale clienților WP
WP Customer Reviews versiunile de mai jos 3.4.3 au vulnerabilități XSS stocate multiple neautentificate și cu privilegii reduse autentificate.
14. Reguli de reducere pentru WooCommerce
Regulile de reducere pentru versiunile WooCommerce de mai jos 2.1.0 au vulnerabilități multiple.
15. Advanced Access Manager
Versiunile Advanced Access Manager de mai jos 6.6.2 au o vulnerabilitate Bypass de autorizare autentificată și o escaladă de privilegii.
16. WooCommerce - NAB Transact
WooCommerce - Versiunile NAB Transact de mai jos 2.1.2 prezintă o vulnerabilitate de Bypass de plată.
17. Forme Kali
Versiunile Kali Forms de mai jos 2.1.2 au vulnerabilități multiple.
18. RSVPMaker
Versiunile RSVPMaker de mai jos 7.8.2 au o vulnerabilitate neautentificată SQL Injection.
19. Optimizează automat
Versiunile de optimizare automată sub 2.7.7 prezintă o vulnerabilitate de încărcare a fișierelor arbitrare autentificate.
Vulnerabilități ale temei WordPress
1. FoodBakery
Versiunile 1.9 și mai jos ale FoodBakery au o vulnerabilitate XSS reflectată neautentificată.
2. Konzept
Versiunile Konzept sub 2.5 au o vulnerabilitate XSS Reflected neautentificată.
3. Nova Lite
Versiunile Nova Lite de mai jos 1.3.9 prezintă o vulnerabilitate neautentificată Reflected Cross-Site Scripting.
4. Vile de acasă
Toate versiunile Home Villas prezintă vulnerabilități multiple între site-uri.
5. Revista Geo
Toate versiunile Geo Magazine prezintă o vulnerabilitate XSS Reflected neautentificată.
Protejați WordPress cu scanarea site-ului de securitate iThemes
Știați că 60% dintre încălcările site-urilor web implică vulnerabilități pentru care un patch era disponibil, dar nu a fost aplicat? Aceasta înseamnă că instalarea unui software cu vulnerabilități cunoscute pe site-ul dvs. oferă hackerilor planurile de care au nevoie pentru a prelua site-ul dvs.
În fiecare zi, devine din ce în ce mai greu să urmăriți fiecare vulnerabilitate WordPress dezvăluită . Trebuie să comparați acea listă cu versiunile de pluginuri și teme pe care le-ați instalat pe site-ul dvs. ... și asigurați-vă că actualizați în mod constant.
Pentru a rezolva această problemă, astăzi suntem încântați să anunțăm că pluginul iThemes Security Pro lansează un mod mai bun de a vă proteja site-urile împotriva vulnerabilităților software , vinovatul numărul unu al site-urilor WordPress piratate și compromise.
Noua, îmbunătățită WordPress Security Site Scan, dezvoltată de iThemes, efectuează verificări automate ale vulnerabilităților cunoscute ale site-ului web și, dacă este disponibil un patch, iThemes Security Pro va aplica acum remedierea automat pentru dvs. ... astfel încât să nu trebuie. Vai. asta este o oarecare liniște sufletească.
Un plugin de securitate WordPress vă poate ajuta să vă protejați site-ul web
iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga un strat suplimentar de securitate site-ului dvs. web.
În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.
