Отчет об уязвимостях WordPress: август 2021 г., часть 4

Уязвимые плагины и темы - причина №1 взлома веб-сайтов WordPress. Еженедельный отчет об уязвимостях WordPress, созданный на основе WPScan, охватывает недавние уязвимости плагинов, тем и основных уязвимостей WordPress, а также что делать, если вы запускаете один из уязвимых плагинов или тем на своем веб-сайте.

У каждой уязвимости будет низкий , средний , высокий или критический уровень серьезности. Ответственное раскрытие уязвимостей и сообщение о них - неотъемлемая часть обеспечения безопасности сообщества WordPress.

Как один из крупнейших отчетов об уязвимостях WordPress на сегодняшний день, поделитесь этим сообщением со своими друзьями , чтобы рассказать о нем и сделать WordPress более безопасным для всех.

Уязвимости ядра WordPress

Уязвимости плагина WordPress

В этом разделе были раскрыты последние уязвимости плагина WordPress. Каждый список плагинов включает в себя тип уязвимости, номер версии, если она исправлена, и рейтинг серьезности.

1. rucy

Плагин: rucy
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Степень серьезности : средняя

2. WP-Backgrounds Lite

Плагин: WP-Backgrounds Lite
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

3. Контрольный вопрос WP

Плагин: Контрольный вопрос WP
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

4. Event Espresso 4 Decaf - регистрация на мероприятие, билеты на мероприятие

Плагин: WEvent Espresso 4 Decaf - Регистрация на мероприятие Билет на мероприятие
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

5. WordPress Photo Gallery - Галерея изображений

Плагин: WordPress Photo Gallery - Галерея изображений
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

6. Opal Estate

Плагин: Opal Estate
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

7. Синхронизация с Etsy Marketplace из WooCommerce.

Плагин: синхронизация с Etsy Marketplace из WooCommerce
Уязвимость : обход RCSRF
Запатчен в версии : 3.3.2
Оценка серьезности : средняя

8. Сетка лучей

Плагин: RAYS Grid
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

9. Продавайте медиа

Плагин: Sell ​​Media
Уязвимость : обход CSRF
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

10. Простая электронная торговля.

Плагин: Простая электронная торговля
Уязвимость : произвольная загрузка файла
Исправлено в версии : исправление неизвестно
Оценка серьезности : критическая

11. Курсы WP LMS

Плагин: WP Courses LMS
Уязвимость : сохраненный XSS-файл с проверкой подлинности с помощью кода встраивания видео
Запатчен в версии : 2.0.44
Оценка серьезности : низкая

Плагин: WP Courses LMS
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 2.0.44
Оценка серьезности : высокая

12. Закладка CBX и избранное

Плагин: CBX Bookmark & ​​Favorite
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 1.6.9
Оценка серьезности : высокая

13. Шлюз Afterpay для WooCommerce

Плагин: Afterpay Gateway для WooCommerce
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 3.2.1
Оценка серьезности : высокая

14. Amazon Auto Links

Плагин: Amazon Auto Links
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 4.6.20
Оценка серьезности : высокая

15. Пост-карусель

Плагин: Post Carousel
Уязвимость : несанкционированные вызовы AJAX.
Запатчен в версии : 2.3.5
Оценка серьезности : средняя

16. Лента сообщений Smash Balloon в соцсетях

Плагин: лента сообщений Smash Balloon в соцсетях
Уязвимость : сохраненный XSS без аутентификации.
Запатчен в версии : 2.19.2
Оценка серьезности : критическая

17. Остановить перечисление пользователей

Плагин: остановить перечисление пользователей
Уязвимость : обход REST API
Запатчен в версии : 1.3.9
Оценка серьезности : средняя

18. Флаги языковой панели

Плагин: флаги языковой панели
Уязвимость : CSRF для хранимого XSS
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

19. Электронная почта артиллерии

Плагин: Email Artillery
Уязвимость : CSRF для хранимого XSS
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

Плагин: Email Artillery
Уязвимость : многократное отражение межсайтовых скриптов
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

Плагин: Email Artillery
Уязвимость : множественные аутентифицированные SQL-инъекции
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

Плагин: Email Artillery
Уязвимость : произвольная загрузка файла
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

20. SEOPress 5.0.0

Плагин: SEOPress 5.0.0
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности
Запатчен в версии : 5.0.4
Оценка серьезности : средняя

21. SP Project & Document Manager

Плагин: SP Project & Document Manager
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 4.26
Оценка серьезности : высокая

Плагин: SP Project & Document Manager
Уязвимость : загрузка оболочки с проверкой подлинности
Запатчен в версии : 4.22
Оценка серьезности : средняя

22. Продвинутая система билетов WordPress

Плагин: WordPress Advanced Ticket System
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности (XSS)
Запатчен в версии : 1.0.64
Оценка серьезности : низкая

23. Запрос цены WPHEKA

Плагин: WPHEKA Request For Quote
Уязвимость : обход CSRF
Запатчен в версии : 1.3
Оценка серьезности : средняя

24. WAll 404 Redirect to Homepage

Плагин: Все 404 перенаправляют на домашнюю страницу
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности (XSS)
Запатчен в версии : 2.1
Оценка серьезности : низкая

25. Просмотрщик файлов

Плагин: Fileviewer
Уязвимость : загрузка / удаление произвольных файлов через CSRF.
Исправлено в версии : исправление неизвестно
Оценка серьезности : критическая

26. Интернет-магазин.

Плагин: Shopp eCommerce
Уязвимость : загрузка произвольного файла без аутентификации
Исправлено в версии : исправление неизвестно
Оценка серьезности : критическая

27. MF Gig Calendar

Плагин: MF Gig Calendar
Уязвимость : отражение межсайтовых скриптов (XSS)
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

28. BuddyPress

Плагин: BuddyPress
Уязвимость : раскрытие ключа активации
Запатчен в версии : 9.1.1
Оценка серьезности : средняя

Плагин: BuddyPress
Уязвимость : SQL-инъекции
Запатчен в версии : 9.1.1
Оценка серьезности : высокая

29. Джок сейчас в эфире

Плагин: Jock в прямом эфире
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности
Запатчен в версии : 5.6.3
Оценка серьезности : низкая

Плагин: Jock в прямом эфире
Уязвимость : обновление настроек произвольного плагина через CSRF
Запатчен в версии : 5.6.2
Оценка серьезности : средняя

Плагин: Jock в прямом эфире
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 5.6.2
Оценка серьезности : высокая

30. ThinkTwit

Плагин: ThinkTwit
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности (XSS)
Запатчен в версии : 1.7.1
Оценка серьезности : низкая

31. Корзина и магазин электронной коммерции.

Плагин: корзина и магазин электронной коммерции
Уязвимость : CSRF для хранимых межсайтовых сценариев.
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

32. Гутенслидер

Плагин: Gutenslider
Уязвимость : автор + сохраненный XSS
Запатчен в версии : 5.2.0
Оценка серьезности : средняя

33. Предварительный просмотр визуальной ссылки

Плагин: предварительный просмотр визуальной ссылки
Уязвимость : несанкционированные вызовы AJAX.
Запатчен в версии : 2.2.3
Оценка серьезности : средняя

34. Распечатать мой блог

Плагин: Распечатать мой блог
Уязвимость : деактивация плагина через CSRF.
Запатчен в версии : 3.4.2
Оценка серьезности : средняя

35. Заголовок заставки

Плагин: Splash Header
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности (XSS)
Запатчен в версии : 1.20.8
Оценка серьезности : низкая

36. youForms для WordPress

Плагин: youForms для WordPress
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

37. Календарь занятости

Плагин: Календарь доступности
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

Плагин: Календарь доступности
Уязвимость : SQL-инъекция с проверкой подлинности
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

38. WP Mapa Politico Espana

Плагин: WP Mapa Politico Espana
Уязвимость : сохраненный XSS с проверкой подлинности.
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

39. Виджет Алохапро

Плагин: Alojapro Widget
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности (XSS)
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

40. Ю Шан

Плагин: You Shang
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

41. WP Диалог

Плагин: WP Dialog
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

42. Сделайте пожертвование с помощью QR-кода

Плагин: пожертвовать с помощью QRCode
Уязвимость : подписчик + межсайтовый скриптинг, сохраненный
Исправлено в версии : исправление неизвестно
Оценка серьезности : средняя

43. WP Mobile Menu

Плагин: Titan Framework - мобильное меню WP
Уязвимость : отражение межсайтовых скриптов (XSS)
Запатчен в версии : 2.8.2.3
Оценка серьезности : высокая

44. Контактная форма 7 W3SCloud для Zoho CRM

Плагин: Titan Framework - контактная форма W3SCloud 7 для Zoho CRM
Уязвимость : отражение межсайтовых скриптов (XSS)
Запатчен в версии : 2.1.0
Оценка серьезности : высокая

45. Пользовательский вход и панель управления Erident

Плагин: пользовательский вход и панель управления Erident
Уязвимость : сохраненные межсайтовые сценарии с проверкой подлинности (XSS)
Запатчен в версии : 3.5.9
Оценка серьезности : низкая

46. ​​WP Cerber Security.

Плагин: WP Cerber Security
Уязвимость : обход защиты Rest-API
Запатчен в версии : 8.9.3
Оценка серьезности : средняя

Плагин: WP Cerber Security
Уязвимость : обход аутентификации 2FA.
Запатчен в версии : 8.9.3
Оценка серьезности : средняя

47. Фото портфолио Flagallery

Плагин: Flagallery Photo Portfolio
Уязвимость : раскрытие полного пути
Запатчен в версии : 4.25
Оценка серьезности : средняя

48. Галерея GRAND Flash Album

Плагин: GRAND Flash Album Gallery
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 1.67
Оценка серьезности : высокая

Плагин: GRAND Flash Album Gallery 0.55
Уязвимость : lib / hitcounter.php pid Parameter SQL Injection
Запатчен в версии : 0.60
Оценка серьезности :

Плагин: GRAND Flash Album Gallery
Уязвимость : отражение межсайтового скриптинга через параметр скина wp-admin / admin.php.
Запатчен в версии : 1.76
Оценка серьезности : высокая

Плагин: GRAND Flash Album Gallery 1.9.0 и 2.0.0
Уязвимость : множественные уязвимости
Запатчен в версии : 2.10
Оценка серьезности :

49. Двухсторонние видеозвонки и случайный чат

Плагин: Двухсторонние видеозвонки и случайный чат
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 5.2.8
Оценка серьезности : высокая

Уязвимости темы WordPress

Примечание об ответственном раскрытии информации

Вам может быть интересно, почему уязвимость раскрывается, если она дает хакерам возможность атаковать. Что ж, очень часто исследователь безопасности находит уязвимость и в частном порядке сообщает о ней разработчику программного обеспечения.

При ответственном раскрытии информации первоначальный отчет исследователя направляется в частном порядке разработчикам компании, владеющей программным обеспечением, но с соглашением о том, что полная информация будет опубликована после того, как исправление станет доступным. Для значительных уязвимостей безопасности может быть небольшая задержка в раскрытии уязвимости, чтобы дать большему количеству людей время для исправления.

Исследователь безопасности может указать крайний срок для разработчика программного обеспечения, чтобы ответить на отчет или предоставить исправление. Если этот срок не соблюден, исследователь может публично раскрыть уязвимость, чтобы заставить разработчика выпустить исправление.

Публичное раскрытие уязвимости и кажущееся введение уязвимости нулевого дня - типа уязвимости, для которой нет исправления и которая эксплуатируется в дикой природе - может показаться контрпродуктивным. Но это единственное средство, с помощью которого исследователь может оказать давление на разработчика, чтобы исправить уязвимость.

Если бы хакер обнаружил уязвимость, он мог бы незаметно использовать эксплойт и нанести ущерб конечному пользователю (это вы), в то время как разработчик программного обеспечения остается довольным, оставив уязвимость не исправленной. У Google Project Zero есть аналогичные рекомендации, когда дело доходит до раскрытия уязвимостей. Они публикуют полную информацию об уязвимости через 90 дней, независимо от того, была ли уязвимость исправлена.

Как защитить свой сайт WordPress от уязвимых плагинов и тем

Как видно из этого отчета, каждую неделю раскрывается множество новых уязвимостей плагинов и тем WordPress. Мы знаем, что может быть сложно оставаться в курсе каждого сообщения об обнаружении уязвимостей, поэтому плагин iThemes Security Pro позволяет легко убедиться, что на вашем сайте не работает тема, плагин или основная версия WordPress с известной уязвимостью.

1. Включите сканер сайта iThemes Security Pro.

Сканер сайта плагина iThemes Security Pro сканирует первую причину взлома сайтов WordPress: устаревшие плагины и темы с известными уязвимостями. Сканер сайта проверяет ваш сайт на наличие известных уязвимостей и автоматически применяет исправление, если оно доступно.

Чтобы включить сканирование сайта при новых установках, перейдите на вкладку «Проверка сайта» в меню «Функции» внутри плагина и щелкните переключатель, чтобы включить сканирование сайта .

Чтобы запустить сканирование сайта вручную, нажмите кнопку « Сканировать сейчас» на карточке панели управления безопасностью сканирования сайта.

Если сканирование сайта обнаруживает уязвимость, щелкните ссылку уязвимости, чтобы просмотреть страницу с подробностями.

На странице «Проверка уязвимостей» вы увидите, доступно ли исправление для этой уязвимости. Если доступно исправление, вы можете нажать кнопку « Обновить подключаемый модуль» , чтобы применить исправление на своем веб-сайте.

2. Включите Управление версиями для автоматического обновления, если устраняет уязвимость.

Функция управления версиями в iThemes Security Pro интегрируется со сканированием сайта для защиты вашего сайта, когда устаревшее программное обеспечение не обновляется достаточно быстро. Даже самые строгие меры безопасности не сработают, если вы используете на своем веб-сайте уязвимое программное обеспечение. Эти настройки помогают защитить ваш сайт с возможностью автоматического обновления до новых версий, если существует известная уязвимость и доступно исправление.

На странице настроек в iThemes Security Pro перейдите на экран функций. Щелкните вкладку Проверка сайта. Отсюда используйте переключатель, чтобы включить Управление версиями. Используя механизм настроек, вы можете настроить еще больше параметров, в том числе то, как iThemes Security Pro будет обрабатывать обновления WordPress, плагины, темы и дополнительную защиту.

Обязательно выберите Автоматическое обновление, если оно исправляет уязвимость, чтобы iThemes Security Pro автоматически обновлял плагин или тему, если он исправляет уязвимость, обнаруженную Сканером сайта.

3. Получайте уведомление по электронной почте, когда iThemes Security Pro обнаруживает известную уязвимость на вашем сайте.

После того, как вы включили планирование сканирования сайта, перейдите в настройки Центра уведомлений плагина. На этом экране перейдите к разделу Результаты сканирования сайта.

Установите флажок, чтобы включить уведомление по электронной почте, а затем нажмите кнопку « Сохранить настройки» .

Теперь во время любого запланированного сканирования сайта вы получите электронное письмо, если iThemes Security Pro обнаружит какие-либо известные уязвимости. Электронное письмо будет выглядеть примерно так.

Получите iThemes Security Pro и сегодня вечером отдыхайте немного легче

iThemes Security Pro, наш плагин безопасности WordPress, предлагает более 50 способов защиты и защиты вашего сайта от распространенных уязвимостей безопасности WordPress. С помощью WordPress, двухфакторной аутентификации, защиты от перебора, надежного применения паролей и многого другого вы можете добавить дополнительные уровни безопасности на свой сайт.

Получите iThemes Security Pro

Майкл Мур

Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.