WordPress Vulnerability Roundup: iunie 2020, prima parte
Publicat: 2020-08-18În prima jumătate a lunii iunie au fost dezvăluite vulnerabilități noi pentru pluginuri și teme WordPress, așa că dorim să vă informăm. În această postare, acoperim vulnerabilitățile recente ale pluginului WordPress, temei și nucleului și ce trebuie să faceți dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.
Roundup-ul Vulnerabilității WordPress este împărțit în trei categorii diferite:
- Nucleul WordPress
- Plugin-uri WordPress
- Teme WordPress
Fiecare vulnerabilitate va avea un rating de amenințare scăzut , mediu , ridicat sau critic .
Vulnerabilități de bază WordPress
1. Actualizare la WordPress 5.4.2 - Critică
Versiunile WordPress 5.4.2 sunt acum disponibile. Aceasta este o versiune importantă de securitate și întreținere. Versiunile anterioare sunt afectate de mai multe erori de securitate, care sunt remediate în versiunea 5.4.2. Dacă nu ați actualizat încă la 5.4, există și versiuni actualizate de 5.3 și versiuni anterioare care rezolvă problemele de securitate.
Puteți descărca WordPress 5.4.2 de pe WordPress.org sau vizitați tabloul de bord al administratorului WP> Actualizări și faceți clic pe Actualizare acum . Dacă aveți site-uri care acceptă actualizări automate de fundal, acestea ar trebui să fie actualizate deja.
Vulnerabilități ale pluginului WordPress
Până acum au fost descoperite câteva vulnerabilități noi pentru pluginurile WordPress. Asigurați-vă că urmați acțiunea sugerată de mai jos pentru a actualiza pluginul sau pentru a-l dezinstala complet.
1. Glisați și fixați mai multe fișiere de încărcare pentru formularul de contact 7 - critic
Trageți și plasați mai multe fișiere de încărcare pentru formularul de contact 7 versiunile de mai jos 1.3.3.3 prezintă o vulnerabilitate de ocolire a încărcării de fișiere neautentificate.
2. Generator de pagini: PageLayer - Generator de site-uri web Drag and Drop - ridicat
Page Builder: PageLayer - Trageți și fixați versiunile de constructor de site-uri de mai jos 1.1.2 au un AJAX neprotejat care duce la XSS și un CSRF care duce la vulnerabilități XSS.
3. MapPress Maps - Critic
Versiunile MapPress Maps de sub 2.54.6 prezintă o vulnerabilitate necorespunzătoare a verificărilor de capacitate în apelurile AJAX.
4. Imagine Galerie foto Grila finală a plăcilor - Critică
Imaginea Galerie foto Final Tiles Grid versiunile de mai jos 3.4.19 au o vulnerabilitate autentificată stocată pe site-ul Cross-Site Scripting.
5. bbPress - Critic
Versiunile bbPress de mai jos 2.6.5 prezintă o vulnerabilitate neautentificată a escaladei de privilegii atunci când este activată înregistrarea utilizatorului nou.
6. Multi Scheduler - Ridicat
Toate versiunile Multi Scheduler au o ștergere de înregistrare arbitrară prin vulnerabilitate CSRF.
7. Căutare de locuri de muncă - mare
Versiunile JobSearch de mai jos 1.5.1 prezintă o vulnerabilitate neautentificată Reflected Cross-Site Scripting.
8. AdRotate - Medium
Versiunile AdRotate de mai jos 5.8.4 au o vulnerabilitate Authenticated SQL Injection.
9. Elementor Page Builder - ridicat
Versiunile Elementor Page Builder de mai jos 2.9.10 au o vulnerabilitate XSS autentificată stocată.
10. SportsPress - High
Versiunile SportsPress de mai jos 2.7.2 prezintă o vulnerabilitate autentificată stocată pe site-uri Cross-Site.
Teme WordPress
1. Careerfy - High
Versiunile Careerfy sub 3.9.0 prezintă o vulnerabilitate neautentificată reflectată pe site-ul Cross-Site Scripting.
2. Ziar - Înalt
Versiunile de ziare de mai jos 10.3.4 prezintă o vulnerabilitate autentificată reflectată pe site-uri.
Nou! Protejați-vă site-ul WordPress cu scanarea site-ului de securitate iThemes.
Știați că 60% dintre încălcările site-urilor web implică vulnerabilități pentru care un patch era disponibil, dar nu a fost aplicat? Aceasta înseamnă că instalarea unui software cu vulnerabilități cunoscute pe site-ul dvs. oferă hackerilor planurile de care au nevoie pentru a prelua site-ul dvs.
În fiecare zi, devine din ce în ce mai greu să urmăriți fiecare vulnerabilitate WordPress dezvăluită . Trebuie să comparați acea listă cu versiunile de pluginuri și teme pe care le-ați instalat pe site-ul dvs. ... și asigurați-vă că actualizați în mod constant.
Pentru a rezolva această problemă, astăzi suntem încântați să anunțăm că pluginul iThemes Security Pro lansează un mod mai bun de a vă proteja site-urile împotriva vulnerabilităților software , vinovatul numărul unu al site-urilor WordPress piratate și compromise.
Noua, îmbunătățită WordPress Security Site Scan, dezvoltată de iThemes, efectuează verificări automate ale vulnerabilităților cunoscute ale site-ului web și, dacă este disponibil un patch, iThemes Security Pro va aplica acum remedierea automat pentru dvs. ... astfel încât să nu trebuie. Vai. asta este o oarecare liniște sufletească.
Un plugin de securitate WordPress vă poate ajuta să vă protejați site-ul web
iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 30 de moduri de a vă proteja și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga un strat suplimentar de securitate site-ului dvs. web.
În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.
