Informe de vulnerabilidad de WordPress: septiembre de 2021, Parte 4

Los complementos y los temas vulnerables son la razón # 1 por la cual los sitios de WordPress son pirateados. El informe semanal de vulnerabilidad de WordPan ofrecido por WPSCan cubre las vulnerabilidades recientes del complemento de WordPress, el tema y el núcleo y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web. Cada vulnerabilidad tendrá una gravedad baja, media, alta o crítica. La divulgación responsable y los informes de vulnerabilidad es una parte integral de la comunidad de la comunidad de WordPress. Siendo uno de los mayores informes de vulnerabilidad de WordPress hasta ahora, comparta esta publicación con sus amigos para ayudarlo a obtener la palabra y hacer que WordPress sea más seguro para todos.
El contenido del informe del 22 de septiembre de 2021
¿Quiere este informe entregado en la casilla de correo electrónico cada semana?
Suscríbete al correo electrónico semanal
Vulnerabilidades básicas de WordPress Varios problemas de seguridad básicos de WordPress se han revelado y remediado. WordPress 5.8.1 se ha lanzado como una versión de seguridad y mantenimiento. Como la mejor práctica, ¡siempre asegúrese de ejecutar la última versión del núcleo de WordPress! Vulnerabilidades de complementos de WordPress En esta sección, se han revelado las últimas vulnerabilidades de complementos de WordPress. Cada lista de complementos incluye el tipo de vulnerabilidad, el número de la versión si se corrige el grado de gravedad.
1. WooCommerce multi moneda

Plugin: WooCommerce Vulnerabilidad múltiple: Cambiar el precio del producto autenticado parcheado en la versión: 2.1.18 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.1.18.2. Geodirectorio
Complemento: vulnerabilidad geodirectoria: autenticado (administrador +) escrituras de sitios cruzados (XSS) parcheado en la versión: 2.1.1.3 Puntuación de gravedad: medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.1.1.3.
3. Gerente de licencias de software
Plugin: Vulnerabilidad del administrador de licencias de software: eliminación arbitraria a través de CSRF parcheado en la versión: 4.5.1 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.5.1.
4. Prueba y encuesta maestro
Plugin: prueba y vulnerabilidad maestra de encuesta: administración + almacenamiento entre sitios parcheados en la versión: 7.3.2 Puntuación de gravedad: Bajo

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.3.2.
5. El poder afiliado
Plugin: Vulnerabilidad de potencia afiliada: Escrituras entre sitios reflejados parcheados en la versión: 2.3.0 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.3.0.
6. Fabricante
Plugin: Vulnerabilidad del fabricante de encuestas: inyección SQL no autorizada basada en el tiempo parcheado en la versión: 3.4.2 Puntuación de gravedad: crítico

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.4.2.
7. Pronto y modo de mantenimiento
Plugin: pronto y vulnerabilidad Modo de mantenimiento: almacenamiento XSS autenticado parcheado en la versión: 3.5.3 Puntuación de gravedad: baja

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.5.3.
8. Editorskit
Plugin: editorskit vulnerabilidad: contribuyente + ejecución arbitraria de PHP parcheado en la versión: 1.31.6 Puntuación de gravedad: CriticVulnerabilidad se repara, por lo que debe actualizarse a la versión 1.31.6.

9. Pinterest AutomTravelPayouts
Plugin: TravelPayouts Vulnerabilidad: CSRF Bypass debido
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.17.

10. Calendario de disponibilidad
Complemento: calendario de disponibilidad de disponibilidad: inyección SQL parcheada en la versión: 1.2.1 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.1.

Plugin: Calendario de disponibilidad de disponibilidad: Escrituras de sitios cruzados Parcheado en la versión: 1.2.1 Puntuación de gravedad: Bajo
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.1.
11. Redirección de SEO
Plugin: Redirección de vulnerabilidad de SEO: Escrituras de sitios cruzados autenticado (XSS) parcheado en la versión: 7.1 Puntuación de gravedad: Bajo
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.1.

Plugin: Redirección de vulnerabilidad de SEO: Escrituras entre sitios reflejados parcheados en la versión: 7.4 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.4.
Plugin: Redirección de vulnerabilidad de SEO: eliminación de redirección arbitraria a través de CSRF parcheado en la versión: 7.9 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.9.
12. Botones de distribución de redes sociales simples
Plugin: botones simples para distribuir la vulnerabilidad de las redes sociales: Escrituras cruzadas autenticado parcheado en la versión: 3.2.4 Puntuación de gravedad: el medio se repara, por lo que debe actualizarse a la versión 4.14.4.
13. Comentarios – WPDiscuz

Plugin: Comentarios – Vulnerabilidad de WPDiscuz: Administración + almacenamiento entre sitios parchados en la versión: 7.3.2 Puntuación de gravedad: Bajo
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.3.2.
14. Descargar desde archivos de complemento: Descargar desde archivos de vulnerabilidad: archivos de arbitraje no autorizados corregidos en la versión: no hay remedio conocido de gravedad: crítico

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
15. El Consejo de Asistencia
Plugin: Placa de asistencia de vulnerabilidad: inyecciones de SQL no autorizadas múltiples parcheadas en la versión: 3.3.4 Puntuación de gravedad: crítico
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.3.4.
16. Encuentra mis bloques

Plugin: Encuentra mis bloques de vulnerabilidad: Deculga de títulos de publicación de parches privados en la versión: 3.4.0 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.4.0.
17. Dflip Lite

Plugin: Vulnerabilidad DFLIP Lite: contribuyente + Escrituras entre sitios almacenados parcheados en: 1.7.10 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.7.10.
18. Player Audio Compact WP

Plugin: Player Audio Compact WP Vulnerabilidad: Configuración del cambio a través de CSRF parcheado en la versión: 1.9.7 Puntuación de gravedad: Medio
Se repara la vulnerabilidad, por lo que debe actualizarse a la versión 1.9.7.pligina: Audio Compact WP Vulnerabilidad: contribuyente + Escrituras entre sitios almacenados parcheados: 1.9.7 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.7.

19. Plugin Archivos compartidos: Vulnerabilidad de archivos compartidos: Administración + almacenamiento entre sitios parcheados: 1.6.57 Puntuación de gravedad: bajo
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.6.57.
20. Complemento de compositor de 4K-icon-for-visual: vulnerabilidad del compositor de 4k-icon-fonts-visual: marco de titán transversal reflejado (XSS) -Titan corregido en la versión: no se conoce la puntuación de gravedad: recogido
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
21. AD BLOCKER notifica a Lite
Plugin: AD Blocker notifica a Lite Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
22. Afiliate-Pro Plugin: Affiliate-Pro Vulnerabilidad: Scripts cruzados reflejados (XSS) -Titan Marco corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

21. Extensiones de AMP
Plugin: extensiones Vulnerabilidad de AMP: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.22. Aoi Tori Plugin: Aoi Tori Vulnerabilidad: Reflejado Cross Scripts (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
23. Soporte maravilloso – WordPress Helpdesk & Assistance Plugin

Plugin: soporte maravilloso – WordPress HelpDesk y Soporte de complementos Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
24. Complemento de BetoPtin: Vulnerabilidad de BetoPtin: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
25. Barra de carga del complemento: Carga de barra de vulnerabilidad: Secritas Reflejadas Cross (XSS) – Titan Framework corregido en la versión: No hay remediación Remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
26. Catchers de servicio y sistema de boletos para asistencia
Plugin: Sistema de boletos de asistencia de servicio de ayuda y asistencia de vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.27. Galería de categorías de bootstrap
Plugin: Galería de Bootstrap Vulnerabilidad Categoría: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
28. Categorías de WooCommerce en el formato de la galería de complementos: Caterías de vulnerabilidades de WooCommerce en la galería de vulnerabilidad: Reflejado Cross Scripts (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
29. Personalizador de WordPress Forma | Personalizador CF7
Plugin: Formulario de WordPress personalizador | Vulnerabilidad del personalizador de CF7: Scripts cruzado reflejado (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
30. clínicowp núcleo
Plugin: clínicawp vulnerabilidad del núcleo: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es Gravedad de remedio: Alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
31. La cronología del flujo de las páginas Plugin de Facebook: Facebook Página de Facebook Chronology: Reflejed Cross Scripts (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: esta vulnerabilidad no se ha reparado. Desinstale y elimine el tema hasta que se lance un parche.

32. Diseñador de barra de desplazamiento personalizado
Plugin: Vulnerabilidad de diseñador de barra de desplazamiento personalizado: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

33. Colores de selección del texto personalizado
Complemento: colores de selección de vulnerabilidad de texto personalizada: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
34. Desactivar el derecho
Complemento: deshabilitar la imagen de vulnerabilidad de clic derecho: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
35. Slide Easy Gallery
Complemento: presentación simple de la galería de vulnerabilidad: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.36. Mapas de Google ligeros
Plugin: Google Maps Vulnerabilidad fácil: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

37. Galería fácil justificada
Complemento: fácil vulnerabilidad de la galería justificada: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

38. Compartir mensajes para enviar por correo electrónico
Plugin: Compartir publicaciones a la vulnerabilidad del correo electrónico: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

39. Salga del espectáculo emergente
Plugin: Exit Show PopUp Show Vulnerabilidad: Reflejado Cross Scripts (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

40. Bloques de búsqueda de vuelo de widgets y complementos: bloques de búsqueda de vuelo de widget y vulnerabilidad: Sritios cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remedio es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.41. Enlaces de complemento de iconos de widgets: enlaces de widgets Vulnerabilidad: Scripts cruzados reflejados (XSS) -Titan Marco corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

42. Icustomizer
Plugin: Icustomizer Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

43. Chat en vivo para FanPage
Plugin: Chat en vivo para Vulnerabilidad de FanPage: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
44. Media espejo
Plugin: Media Mirror Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
45. Menú móvil WP – Menú receptivo para dispositivos móviles

Plugin: Menú móvil WP – Menú receptivo para dispositivos móviles Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework parcheado en la versión: 2.8.2.3 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.8.2.3.
46. ​​Popup modal para YouTubePlugin: ventana emergente modal para la vulnerabilidad de YouTube: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
47. Project2App convertir su sitio de WordPress en una aplicación de Android
Plugin: Project2App – Convierta su sitio de WordPress en una aplicación de vulnerabilidad de Android: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
48. Boletos afiliados al complemento de Seatgeek: tickets afiliados a Seatgeek Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

49. SEO-Dashboard de Genewebsits.de
Complemento: SEO -DashBoard por genewebsites. De vulnerabilidad: scripts cruzados reflejados (XSS) – marco de titán corregido en la versión: no hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

50. Compartir WooCommerce por correo electrónico

Plugin: distribuir WooMoCommerce a la vulnerabilidad del correo electrónico: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.51. Portfolio Behance Plugin simple: Vulnerabilidad de cartera de Behance simple: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
52. Menú de estrellas
Plugin: Menu Stars Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
53. Plugin Station Pro

Plugin: Plugin Station Pro Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework parcheado en la versión: 2.2.2 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.2.2.
54. Publicaciones de complemento post -corraseadas: Vulnerabilidad de publicaciones correlacionadas: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
55. Complemento TCS3: Vulnerabilidad TCS3: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
56. Códigos cortos para eventos para el calendario de eventos
Plugin: códigos cortos para eventos para el calendario de vulnerabilidad eventos: scripts cruzados reflejados (XSS) – Titan Framework parcheado en la versión: 1.7.2 Puntuación de gravedad: Alteza se repara, por lo que debe actualizarse a la versión 1.7.2.

57. Titan Framework Plugin: Titan Framework Vulnerabilidad: Scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
58. Ventas totales para WooCommerce

Complemento: ventas totales para la vulnerabilidad de WoCommerce: scripts cruzados reflejados (XSS) – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
59. Trialsy -O-Gogle-Analytics Plugin: Trialsy-Google-Analytics Vulnerabilidad: Scripts Cross Cross (XSS)-TiTan corregido en la versión: No hay remedio es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
60. Gerente de eventos de riesgo
Plugin: Venture Event Vulnerabilidad Manager: Cross Writes (XSS) Reflejado – Titan Framework parcheado en la versión: 3.2.5 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.2.5.

61. El formulario de contacto W3Scloud 7 en Zoho CRM
Plugin: Formulario de contacto W3SCloud 7 en Zoho CRM Vulnerabilidad: Cross Writles (XSS) Reflejado – Titan Framework parcheado en la versión: 2.1.
62. WebHotelier para WordPress
Plugin: WebHotelier para WordPress Vulnerabilidad: Cross Writles (XSS) Reflejado – Titan Framework corregido en la versión: No hay remediación Remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

63. Fecha de disponibilidad en productos limitados para WooCommerce
Complemento: disponibilidad de fecha limitada fecha de disponibilidad para el producto para la vulnerabilidad de wooCommerce: las escrituras cruzadas (XSS) reflejada – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
64. Solicite una oferta a través de WhatsApp para el complemento de WooCommerce: solicite una oferta a través de WhatsApp para WooCommerce Vulnerabilidad: Cross Writes (XSS) Reflejado – Titan Framework corregido en la versión: Sin remediación de la gravedad: alto: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

65. Bar Woosaleskit Plugin: Woosaleskit Bar Vulnerabilidad: Cross Writles (XSS) Reflejado – Titan Framework corregido en la versión: No hay remediación es remedio: alto
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
66. Botón Yandex MoneyPlogin: Yandex Botón de vulnerabilidad de dinero: Cross Writles (XSS) Reflejado – Titan Framework corregido en la versión: Sin remediación de la gravedad de la gravedad: alto

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
67. Formularios de complemento Complemento: Planeso Formularios Vulnerabilidad: Escrituras cruzadas autenticado almacenado en la versión: No hay remediación es Gravedad del remedio: Bajo
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.

68. Administrador de menú avanzado
Plugin: Administrador avanzado de vulnerabilidad del menú: edición de menú no autorizada por CSRF parcheado en la versión: 3.0 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.0.

Plugin: Vulnerabilidad avanzada del administrador del menú: creación / eliminación no autorizada del menú corregido en la versión: No hay remediación es remedio: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el tema hasta que se lance un parche.
69. Cartro de compras y tienda de comercio electrónico
Complemento: carrito de compras y vulnerabilidad de la tienda de comercio electrónico: CSRF a las escrituras de sitios cruzados almacenadas parcheadas en la versión: 5.1.1 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.1.1.
70. Visor de luz PDF
Plugin: Vulnerabilidad de visor de luz PDF: inyección de pedido autenticado parcheado: 1.4.12 Puntuación de gravedad: bajo

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.4.12.
71. Botones de suscripción de podcasts
Plugin: suscribir la vulnerabilidad del podcast de botones: contribuyente + XSS almacenado parcheado en la versión: 1.4.2 Puntuación de gravedad: se repara el medio, por lo que debe actualizarse a la versión 1.4.2.
72. En la página de SEO + Botón de chat de WhatsApp
Plugin: en la página de SEO + WhatsApp Botón de chat Vulnerabilidad: Escrituras entre sitios reflejados parcheados en: 1.0.2 Puntuación de gravedad: Medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.2.
73. Eid fácil
Plugin: Eid fácil Vulnerabilidad: Escrituras entre sitios reflejados parcheados en: 4.7 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.7.
74. Seguridad a prueba de balas

Plugin: Vulnerabilidad de seguridad a prueba de balas: divulgación de información confidencial parcheada en la versión: 5.2 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.2.
Vulnerabilidades del tema de WordPress 1. Avada

Tema: Vulnerabilidad de Avada: Escrituras entre sitios reflejados parcheados en la versión: 7.4.2 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.4.2.
Tema: Vulnerabilidad de Avada: scripts de sitio cruzado almacenados parcheados en la versión: 7.4.2 Puntuación de gravedad:

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 7.4.2.
Una nota sobre la divulgación responsable podría estar preguntándose por qué se revelaría una vulnerabilidad si les dan a los piratas informáticos una exploit de ataque. Bueno, es muy común que un investigador de seguridad encuentre e informe la vulnerabilidad del desarrollador de software. Con la divulgación responsable, el informe inicial del investigador se pone en privado a los desarrolladores de la compañía que posee el software, pero con el acuerdo de que los detalles completos se publicarán una vez que se haya puesto a disposición un parche. Para vulnerabilidades de seguridad significativas, podría haber un ligero retraso en la revelación de la vulnerabilidad, para darle tiempo a más personas a la corrección. El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si este término no se respeta, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche. La divulgación pública de una vulnerabilidad y la aparente introducción de una vulnerabilidad de cero días, un tipo de vulnerabilidad que no tiene parche y se explota en la naturaleza, puede parecer contraproducente. Pero, es la única palanca que un investigador tiene para presionar al desarrollador para remediar la vulnerabilidad.
Si un hacker descubrió la vulnerabilidad, podría usar en silencio la exploit y causar daños al usuario final (este es usted), mientras que el desarrollador de software permanece contenido al dejar vulnerabilidad sin correcciones. El Proyecto Zero de Google tiene una guía similar cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, si se reparó o no la vulnerabilidad. Cómo proteger su sitio web de WordPress de complementos y temas vulnerables Como puede ver en este informe, se revelan muchas vulnerabilidades de complementos y un tema de WordPress cada semana. Sabemos que puede ser difícil mantenerse actualizado con cada divulgación de vulnerabilidad informada, por lo que el complemento iThemes Pro facilita a que su sitio no ejecute un tema, complemento o una versión básica de WordPress con vulnerabilidad conocida. 1. Inicie IThemes Security Pro Site Site Sitio El escáner del escáner de complementos de seguridad Pro Security Scanns escanean la razón # 1 por la cual los sitios de WordPress están pirateados: complementos y temas obsoletos con vulnerabilidades conocidas. Sitio del escáner Consulte su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si está disponible. Para activar el escaneo del sitio a las nuevas instalaciones, navegue por la pestaña de verificación del sitio en las características del complemento y haga clic en el cambio para activar el escaneo del sitio. Para activar un escaneo de sitio manual, haga clic en el botón de escaneo ahora desde la tarjeta de sitio de escaneo Scinity.

Si el escaneo del sitio detecta una vulnerabilidad, haga clic en el enlace de vulnerabilidad para ver la página Detalles. En la página de vulnerabilidad del sitio de escaneo, verá si hay un disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón de actualización del complemento para aplicar el sitio web. 2. Active la gestión de versiones a la actualización automática si remedia la vulnerabilidad de las versiones de ITHEMS Security Pro se integran con el escaneo del sitio para proteger su sitio cuando el software obsoleto no se actualiza lo suficiente. Incluso las medidas de seguridad más potentes fallarán si ejecuta un software vulnerable en su sitio web. Estas configuraciones lo ayudan a proteger su sitio con opciones de actualización a nuevas versiones automáticamente, si hay una vulnerabilidad conocida y hay un parche disponible. Desde la página de configuración de iThemes Security Pro, explore las características. Haga clic en la pestaña Verificación del sitio. Desde aquí, use el cambio para activar la gestión de versiones. Usando el conjunto de configuraciones, puede configurar aún más configuraciones, incluida la forma en que desea IThems Security Pro para administrar actualizaciones de WordPress, complementos, temas y protección adicional. Asegúrese de seleccionar una actualización automática si soluciona un cuadro de vulnerabilidad, de modo que IThemes Security Pro actualice automáticamente un complemento o tema si remedia una vulnerabilidad que se encuentra por el sitio del escáner.
3. Obtenga una alerta de correo electrónico Cuando IThems Security Pro encuentra una vulnerabilidad conocida en su sitio. Después de activar el escaneo del sitio, vaya a la configuración del Centro de notificaciones de complementos. En esta pantalla, desplácese a la sección de resultados de escaneo del sitio. Haga clic en el cuadro para activar el correo electrónico de notificación y luego haga clic en el botón Guardar Configuración. Ahora, durante cualquier escaneo programado del sitio, recibirá un correo electrónico si IThems Security Pro descubre alguna vulnerabilidad conocida. El correo electrónico se verá así.
Obtenga iThemes Security Pro y descanse un poco más fácil esta noche, IThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress. Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar capas de seguridad adicionales a su sitio web.

Escáner de sitio para complementos y temas vulnerabilidad
La junta de seguridad del sitio en tiempo real
Detectar el cambio de archivo

Revistas de seguridad de WordPress
Dispositivos de confianza
recaptcha

Protección contra la fuerza bruta
Autenticación con dos factores
Enlaces de autenticación mágica
El privilegio de la escalada
Verificación y rechazo de contraseñas comprometidas
Obtener ithemes Security Pro

Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.