Informe de vulnerabilidad de WordPress: septiembre de 2021, Parte 1

Los complementos y los temas vulnerables son la razón # 1 por la cual los sitios de WordPress son pirateados. El informe semanal de vulnerabilidad de WordPan ofrecido por WPSCan cubre las vulnerabilidades recientes del complemento de WordPress, el tema y el núcleo y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web. Cada vulnerabilidad tendrá una gravedad baja, media, alta o crítica. La divulgación responsable y los informes de vulnerabilidad es una parte integral de la comunidad de la comunidad de WordPress. Siendo uno de los mayores informes de vulnerabilidad de WordPress hasta ahora, comparta esta publicación con sus amigos para ayudarlo a obtener la palabra y hacer que WordPress sea más seguro para todos.
El contenido del informe del 1 de septiembre de 2021
¿Quiere este informe entregado en la casilla de correo electrónico cada semana?
¡Firme!
Vulnerabilidades básicas de WordPress
Este mes no se revelaron nuevas vulnerabilidades básicas de WordPress.
Vulnerabilidades de complementos de WordPress En esta sección, se han revelado las últimas vulnerabilidades de complementos de WordPress. Cada lista de complementos incluye el tipo de vulnerabilidad, el número de la versión si se corrige el grado de gravedad. 1. Microcopia

Plugin: Vulnerabilidad de microcopia: inyección SQL corregida en la versión: no se conoce el remedio de gravedad: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
2. Control deslizante 3D receptivo

Plugin: vulnerabilidad receptiva de control deslizante 3D: inyección SQL corregida en la versión: no se conoce remedio: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libera un parche. Cree Feeduri de productos de WooCommerce para más de 40 comerciantes
Plugin: Crear flujos de productos de WooCommerce para más de 40 comerciantes de vulnerabilidades: SQL autenticado parcheado en la versión: 3.3.1.0 Puntuación de gravedad: Medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.3.1.0.
4. El clasificador
Complemento: clasificador de vulnerabilidad: inyección SQL corregida en la versión: no se conoce el remedio de gravedad: medio

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
5. Mostrar a los usuarios
Plugin: Muestra usuarios de vulnerabilidad: inyección SQL autenticada correcta en la versión: no se conoce el remedio de gravedad: medio

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
6. Redirección del dominio WP
Plugin: redirección de la vulnerabilidad del dominio WP: inyección SQL corregida en la versión: no hay remedio conocido: medio

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
7. WP ICommerce
Plugin: WP ICommerce Vulnerabilidad: inyección SQL autenticada (contribuyente +) Corregido en la versión: No conocido Remedio: Genial

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
8. Página de contacto WordPress
Plugin: Página Contacto Vulnerabilidad de WordPress: inyección SQL autenticada (Editor +) Corregido en la versión: No se conoce Gravedad: Mare Esta vulnerabilidad ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

9. Consejo de WP
Plugin: Vulnerabilidad de la placa WP: inyección SQL no autorizada corregida en la versión: no se conoce el remedio de gravedad: crítico
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

10. Widget Aljapro
Plugin: Vulnerabilidad de widget de Alojapro: Escrituras de sitios cruzados autenticado (XSS) parcheado en la versión: 1.1.16 Puntuación de gravedad: baja
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.16.

11. Director simple del personal escolar
Plugin: Director simple del personal escolar Vulnerabilidad: Admin + Arbitrator Archivo Carga corregida en la versión: Sin remedio conocido: Critic
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

12. Limite las pruebas de inicio de sesión
Plugin: Limite los intentos de conexión de vulnerabilidad: Escrituras de sitios cruzados no autorizados parcheados en la versión: 4.0.50 Puntuación de gravedad: crítico
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.0.50.

13. OMGF
Complemento: vulnerabilidad de OMGF: suscriptor + archivo / carpeta arbitraria parcheada en la versión: 4.5.4 Puntuación de gravedad: crítico
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.5.4.

Plugin: Vulnerabilidad de OMGF: cruce no autorizado de rutas en reposo API parcheado en la versión: 4.5.4 Puntuación de gravedad: CriticVulnerabilidad se repara, por lo que debe actualizarse a la versión 4.5.4.
14. Fuentes de complemento
Plugin: Fuentes de complemento Vulnerabilidad: contribuyente + Escrituras entre sitios almacenados parcheados en la versión: 3.0.3 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.0.3.
15. GSEOR

Complemento: vulnerabilidad Gase: inyección SQL autenticada corregida en la versión: No se conoce el remedio de gravedad: medio
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
16. Códigos cortos Ultimate

Plugin: códigos cortos Ultimate Vulnerabilidad: contribuyente + XSS almacenado parcheado en la versión: 5.10.2 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.10.2.
17. Medidor de publicación

Plugin: Publicaciones de vulnerabilidad del medidor: XSS almacenado autenticado parcheado en la versión: 1.3.5 Puntuación de gravedad: Low
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.3.5.
18. MWB (POS) Punto de venta para WooCommerce

Plugin: MWB (POS) Punto de venta para la vulnerabilidad de WooCommerce: Bypass CSRF / AJAX AJAX parcheado en la versión: 1.0.1 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.1.
19. Programa de tiempo y eventos de MotoPress

Plugin: Tiempo y horario de MOTOPress Eventos Vulnerabilidad: eliminación no autorizada del evento parcheado de intervalo de tiempo: 2.4.2 Puntuación de gravedad: Medio
Se repara la vulnerabilidad, por lo que debe actualizarse a la Versión 2.4.2. Pligin: Tiempo y cronograma de movimientos: UPIA de actualización no autorizado para el evento parcheado: 2.4.2 Puntuación de gravedad: Medium
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.2.

Complemento: tiempo y horario de los eventos del motor de motocicleta: contraseña / correo electrónico / nombre de usuario del usuario arbitrario parcheado en la versión: 2.4.2 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.2.
Complemento: cronograma y cronograma de eventos motorizados de vulnerabilidad: autor + scripts entre sitios almacenados parcheados en: 2.4.2 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.2.
20. Comentario de enlace de eliminación y otras herramientas de comentarios
Plugin: Eliminación del enlace de comentarios y otros comentarios de vulnerabilidad Herramientas: Eliminar comentarios arbitrarios a través de CSRF parcheado en la versión: 2.1.6 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.1.6.
21. Video de Lightbox WP
Plugin: WP Video Lightbox Vulnerabilidad: contribuyente + Escrituras entre sitios almacenados parcheados: 1.9.3 Puntuación de gravedad: medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.3.
22. Bloques de la galería con Lightbox
Plugin: bloques de galería con vulnerabilidad de la caja de luz: escrituras de clasificación cruzada parcheada en la versión: 2.2.1 Puntuación de gravedad: medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.2.1.23. Bloques de tarjetas de recetas
Complemento: bloques de tarjetas para recetas vulnerabilidad: contribuyente + escrituras entre sitios almacenados parcheados en: 2.8.3 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.8.3.

Plugin: bloques de tarjetas para recetas Vulnerabilidad: Escrituras entre sitios reflejados parcheados en la versión: 2.8.1 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.8.1.
24. Editor de podcast de Podlove

Plugin: Vulnerabilidad del editor de podcast de Podlove: inyección SQL no autorizado parcheado en la versión: 3.5.6 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.5.6.
25. Cupón de afiliado para WooCommerce
Plugin: cupón de afiliado para la vulnerabilidad de WooCommerce: Escrituras entre sitios reflejados parcheados en: 4.11.0.2 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.11.0.2.

26. Lista de contactos
Plugin: Lista de contactos de vulnerabilidad: Escrituras entre sitios reflejados parcheados en la versión: 2.9.42 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.9.42.

27. Correo SMTP
Plugin: SMTP Vulnerabilidad Correo: inyecciones de SQL parcheadas en la versión: 1.2.2 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.2.

Complemento: correo vulnerabilidad SMTP: scripts cruzados reflejados (XSS) parcheado en la versión: 1.2 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.28. Puntajes en vivo para SportPress
Plugin: puntajes en vivo para Vulnerabilidad de SportsPress: Escrituras entre sitios reflejados parcheados en: 1.9.1 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.1.
Plugin: puntajes en vivo para vulnerabilidad de SportsPress: incluyendo archivos locales autenticado parcheado en la versión: 1.9.1 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.9.1.
29. TextMe SMS
Plugin: TextMe SMS Vulnerabilidad: XSS almacenado autenticado parcheado en la versión: 1.8.9 Puntuación de gravedad: Bajo

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.8.9.
30. Entradas del formulario de contacto
Complemento: entradas de la vulnerabilidad del formulario de contacto: Escrituras entre sitios reflejados parcheados en: 1.2.1 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.1.
Complemento: entradas del formulario de contacto – Formulario de contacto 7, wpforms y muchas otras vulnerabilidad: escrituras entre sitios reflejados corregidos en la versión: no hay remedio conocido: excelente

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
31. Moova para WooCommerce
Plugin: Moova para la vulnerabilidad de WooCommerce: Escrituras entre sitios reflejados parcheados en la versión: 3.8 Puntuación de gravedad: Alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.8.
32. Galería de imágenes
Plugin: Galería de imágenes de vulnerabilidad: almacenamiento XSS autenticado parcheado en la versión: 1.4.4 Puntuación de gravedad: Scatvulnerabilidad se repara, por lo que debe actualizarse a la versión 1.4.4.
33. Plugin Station Pro
Plugin: Station Pro Plugin – Titan Framework Vulnerabilidad: scripts cruzados reflejados (XSS) parcheado en la versión: 2.2.2 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.2.2.
34. Booster para WooCommerce
Plugin: refuerzo para la vulnerabilidad de WooCommerce: autenticación parcheada derivado en: 5.4.4 Puntuación de gravedad: crítico

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.4.4.
35. Encuesta receptiva
Plugin: Encuesta de vulnerabilidad receptiva: Escrituras entre sitios reflejados parcheados en la versión: 1.5.9 Puntuación de gravedad: alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.5.9.
36. Formulario de contacto 7 Zoho
Plugin: Formulario de contacto 7 Vulnerabilidad de Zoho: scripts entre sitios reflejados parcheados en la versión: 1.1.8 Puntuación de gravedad: Alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.8.
Complemento: Formulario de contacto 7 Zoho: múltiples complementos de las ventajas de la vulnerabilidad de CRM: Escrituras entre sitios reflejados parcheados en la versión: 1.1.9 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.9.

37. Bloquear y apagar los robots malos
Complemento: bloquear y apagar la vulnerabilidad de los robots malos: Escrituras entre sitios reflejados parcheados en la versión: 6.62 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 6.62.38. Tiempo mira mx

Plugin: relojes Time MX Vulnerabilidad: contribuyente + Escrituras entre sitios parchados en la versión: 3.4.1 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.4.1.
39. Máscara de correo
Complemento: masa de vulnerabilidad de correo: incluyendo archivos locales no autorizados (LFI) corregidos en la versión: No se conoce la gravedad del remedio: Great
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

40. Páginas impecadas
Complemento: páginas impecadas Vulnerabilidad: CSRF Al eliminar y modificar la publicación arbitraria parcheada en la versión: 3.1.16 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.1.16.

Complemento: páginas impulsoras Vulnerabilidad: Redirección abierta parcheada en la versión: 3.1.16 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 3.1.16.
41. Biblioteca Real Media WordPress

Plugin: Real Media WordPress Biblioteca Vulnerabilidad: Escrituras entre sitios almacenados por el autor parcheado en la versión: 4.14.2 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.14.2.
42. MPL-Publisher-Self Publishes su libro y libro electrónico

Plugin: MPL-Publisher-Self Publish Your Book and Electronic Book Vulnerabilidad: Escrituras reflejadas en sitios a través de la Biblioteca Phprelativath Patched: 1.29.2 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.29.2.
43. PDF WOOCOMMERCEPLOGIN PDF Invoice: PDF WooCommerce Vulnerabilidad Dibujo: Cross Escrituras reflejadas por la Biblioteca Phprelativat Corregido: No se conoce Gravedad: Gran
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
44. Leer sin conexión

Plugin: Leer vulnerabilidad fuera de línea: Scripts reflejados en sitios a través de la biblioteca Phprelatipath corregida en la versión: No conocido Remedio: Genial
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
45. Integración para el Formulario de contacto 7 y MailChimp

Complemento: integración para el formulario de contacto 7 y vulnerabilidad de mailchimp: más complementos de las ventajas de CRM – scripts cruzados reflejados parcheados en la versión: 1.1.1 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.1.
46. ​​Integración para el formulario de contacto 7 Hubspot

Complemento: integración para el formulario de contacto 7 Hubspot Vulnerabilidad: más complementos de CRM Ventajas – Scripts cruzados reflejados en: 1.2.0 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.0.
47. WooCommerce Zoho Integration – CRM, libros, factura, inventario

Plugin: WooCommerce Zoho Integration – CRM, libros, factura, inventario de vulnerabilidad: más complementos de CRM Ventajas – Scripts cruzados reflejados corregidos en la versión: No se conoce la gravedad: Gran
Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el complemento hasta que se lance un parche.48. Integración para el Formulario de contacto 7 y Salesforce
Complemento: integración para el formulario de contacto 7 y la vulnerabilidad de Salesforce: más complementos de CRM Ventajas – Scripts cruzados reflejados en: 1.2.6 Puntuación de gravedad: Alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.2.6.
49. Conector para formularios gravitacionales y hojas de computación de Google
Plugin: conector para formularios de gravedad y vulnerabilidad de las hojas de Google: más complementos de CRM Ventajas – Scripts cruzados reflejados parcheados en la versión: 1.1.1 Puntuación de gravedad: Alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.1.
50. Integración para el Formulario de contacto 7 y contacto constante
Complemento: integración para el formulario de contacto 7 y la vulnerabilidad constante de contacto: más complementos de las ventajas de CRM – scripts cruzados reflejados parcheados en: 1.1.0 Puntuación de gravedad: Alto

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.0.

51. Integración para WooCommerce y QuickBooks
Plugin: Integración para WooCommerce y QuickBooks Vulnerabilidad: Más complementos de CRM Ventajas – Scripts cruzados reflejados corregidos en la versión: No se conoce la gravedad del remedio: Genial

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
52. Formularios de gravedad Salesforce
Plugin: Gravity Forms Salesforce Vulnerabilidad: más complementos de CRM Ventajes – Cross Scripts reflejados corregidos en la versión: No se ha reparado un remedio conocido: Gran vulnerabilidad. Desinstale y borre el complemento hasta que se libere un parche.

53. Integración para el Formulario de contacto 7 e InfusionionSoft
Complemento: integración para el formulario de contacto 7 y la vulnerabilidad de InfusionSoft: más complementos de CRM Ventajas – Scripts cruzados reflejados en: 1.1.4 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.4.

54. Integración para el Formulario de contacto 7 y Pipedrive
Complemento: integración para el formulario de contacto 7 y la vulnerabilidad de la tubería: más complementos de las ventajas de CRM – scripts cruzados reflejados parcheados en la versión: 1.1.1 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.1.

55. Forma de gravedad InfusionSoft
Complemento: gravedad forma infusionsoft vulnerabilidad: varios complementos de CRM ventajas – scripts cruzados reflejados parcheados en: 1.1.5 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.5.

56. Formulario de contacto 7 Zendesk
Plugin: Formulario de contacto 7 Zendesk Vulnerabilidad: más complementos de CRM Ventajas – Scripts cruzados reflejados parcheados en la versión: 1.0.8 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.8.

57. Forma de gravedad zoho CRM complemento
Plugin: Formas de gravedad Vulnerabilidad complementaria de Zoho CRM: más complementos de CRM Advestages-Scripts Reflected Cross Scripts corregidos en la versión: No se ha reparado una gran vulnerabilidad. Desinstale y borre el complemento hasta que se libere un parche.
58. Formas de gravedad Hubspot

Complemento: gravity forms hubspot vulnerabilidad: más complementos de CRM Ventajas – Scripts cruzados reflejados en la versión: No conocido Remedio: Genial
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
59. WooCommerce Salesforce Integration

Plugin: integración WooCommerce Salesforce Vulnerabilidad: más complementos de las ventajas de CRM – Cross Scripts reflejados en la versión: No conocido Remedio: Genial
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
60. WP Insightly para los formularios de contacto 7 y ninja

Plugin: WP Insightly para Formulario de vulnerabilidad de Contact Form 7 y Ninja: Varios complementos de CRM Ventajas – Scripts cruzados reflejados en: 1.0.9 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.0.9.
61. Formas de gravedad Zendesk

Plugin: Formas de gravedad Vulnerabilidad de Zendesk: más complementos de CRM Ventajas – Scripts cruzados reflejados en la versión: No conocido Remedio: Genial
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
62. Plugin WP InfusionionSoft WooCommercePlugin: Plugin WP InfusionionSoft WooCommerce Vulnerabilidad: Más complementos de CRM Ventajas – Scripts corculados corregidos en la versión: No hay remedio: Gran

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
63. Integración para el Formulario de contacto 7 y ActiveCampaign
Complemento: integración para el formulario de contacto 7 y la vulnerabilidad de ActiveCampaign: varios complementos de las ventajas de CRM: scripts cruzados reflejados corregidos en la versión: no se conoce la gravedad: excelente

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
64. Integración para Hubspot y WooCommerce
Plugin: Integración para HubSpot y WoCommerce Vulnerabilidad: más complementos de CRM Ventajas – Scripts cruzados reflejados corregidos en la versión: No Gravedad conocida: Genial

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
65. Forma de gravedad Freshdesk Plugin
Plugin: Gravity Forms FreshDesk Plugin – Plugin WordPress | WordPress.org Vulnerabilidad: Más complementos de CRM Ventajas – Scripts cruzados reflejados corregidos en la versión: No conocido Remedio: Genial

Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.
66. Formas de gravedad Dinámica CRM
Plugin: Formas de gravedad Dinámica Vulnerabilidad CRM: más complementos de CRM Ventajas – Scripts cruzados reflejados corregidos en la versión: No hay remedio conocido: Genial

Esta vulnerabilidad no ha sido reparada. Desinstale y elimine el complemento hasta que se lance un parche.67. Forma gravedad Contacto de complemento constante
Plugin: Formas de gravedad Vulnerabilidad de complemento de contacto constante: varios complementos de CRM Ventajas – Scripts cruzados reflejados en la versión: No conocido Remedio: Genial
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

68. Integración para formas de gravedad y PipeDrive
Complemento: integración para las formas de gravedad y la vulnerabilidad de la tubería: más complementos de las ventajas de CRM – scripts cruzados reflejados corregidos en la versión: sin remedio conocido: excelente
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

69. WP Gravity forma perspicaz
Plugin: WP Gravity Forms Vulnerabilidad perspicaz: Más complementos de CRM Ventajas – Scripts cruzados reflejados en la versión: No hay remedio conocido: Genial
Esta vulnerabilidad no ha sido reparada. Desinstale y borre el complemento hasta que se libere un parche.

70. Newsplin
Plugin: Newsplin Vulnerabilidad: CSRF a escrituras de sitios cruzados almacenadas parcheadas en la versión: 1.1.0 Puntuación de gravedad: Alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.1.0.

71. Códigos y plantillas cortos para eventos para el calendario de eventos
Plugin: códigos cortos y plantillas para eventos para el calendario de eventos de vulnerabilidad: Titan Framework – Reflejar el scripting de sitio cruzado (XSS) parcheado en la versión: 1.7.2 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.7.2.72. Campos personalizados avanzados

Plugin: Vulnerabilidad avanzada de campos personalizados: suscriptor + arbitrar
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 5.10.
73. Postx Gutenberg bloques completos plantillas guardadas

Complemento: finalización de plantillas guardadas postx vulnerabilidad de gutenberg: divulgación de contenido privado parcheado: 2.4.10 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.10.
Plugin: finalización de plantillas guardadas Vulnerabilidad de Gutenberg: Contributor + Escrituras entre sitios almacenados parcheados: 2.4.10 Puntuación de gravedad: medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.10.
Plugin: Postx Bloques de Gutenberg para la vulnerabilidad posterior a la cuadrícula: contribuyente + Escrituras entre sitios almacenados parcheados: 2.4.10 Puntuación de gravedad: medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.10.

Plugin: Postx Bloques de Gutenberg para la vulnerabilidad posterior a la cuadrícula: Pedidos de acceso parcheado faltantes: 2.4.10 Puntuación de gravedad: Medio
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 2.4.10.
74. Skaut Bazar

Plugin: Skaut Bazar Vulnerabilidad: Escrituras entre sitios reflejados parcheados en la versión: 1.3.3 Puntuación de gravedad: alto
La vulnerabilidad se repara, por lo que debe actualizarse a la versión 1.3.3.
75. donar con Qcode

Plugin: done con vulnerabilidad de Ccode: scripts de sitio cruzado corregidos en la versión: No se ha reparado la gravedad del promedio: se ha reparado esta vulnerabilidad.Desinstale y borre el complemento hasta que se libere un parche.
Vulnerabilidades del tema de WordPress 1.
Plugin: Vulnerabilidad de Woffice: Divulgación no autorizada de títulos de notificación parcheados en la versión: 4.0.2 Puntuación de gravedad: Medio

La vulnerabilidad se repara, por lo que debe actualizarse a la versión 4.0.2.
Una nota sobre la divulgación responsable podría estar preguntándose por qué se revelaría una vulnerabilidad si les dan a los piratas informáticos una exploit de ataque. Bueno, es muy común que un investigador de seguridad encuentre e informe la vulnerabilidad del desarrollador de software. Con la divulgación responsable, el informe inicial del investigador se pone en privado a los desarrolladores de la compañía que posee el software, pero con el acuerdo de que los detalles completos se publicarán una vez que se haya puesto a disposición un parche. Para vulnerabilidades de seguridad significativas, podría haber un ligero retraso en la revelación de la vulnerabilidad, para darle tiempo a más personas a la corrección. El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si este término no se respeta, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche. La divulgación pública de una vulnerabilidad y la aparente introducción de una vulnerabilidad de cero días, un tipo de vulnerabilidad que no tiene parche y se explota en la naturaleza, puede parecer contraproducente. Pero, es la única palanca que un investigador tiene para presionar al desarrollador para remediar la vulnerabilidad.
Si un hacker descubrió la vulnerabilidad, podría usar en silencio la exploit y causar daños al usuario final (este es usted), mientras que el desarrollador de software permanece contenido al dejar vulnerabilidad sin correcciones. El Proyecto Zero de Google tiene una guía similar cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, si se reparó o no la vulnerabilidad. Cómo proteger su sitio web de WordPress de complementos y temas vulnerables Como puede ver en este informe, se revelan muchas vulnerabilidades de complementos y un tema de WordPress cada semana. Sabemos que puede ser difícil mantenerse actualizado con cada divulgación de vulnerabilidad informada, por lo que el complemento iThemes Pro facilita a que su sitio no ejecute un tema, complemento o una versión básica de WordPress con vulnerabilidad conocida. 1. Inicie IThemes Security Pro Site Site Sitio El escáner del escáner de complementos de seguridad Pro Security Scanns escanean la razón # 1 por la cual los sitios de WordPress están pirateados: complementos y temas obsoletos con vulnerabilidades conocidas. Sitio del escáner Consulte su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si está disponible. Para activar el escaneo del sitio a las nuevas instalaciones, navegue por la pestaña de verificación del sitio en las características del complemento y haga clic en el cambio para activar el escaneo del sitio. Para activar un escaneo de sitio manual, haga clic en el botón de escaneo ahora desde la tarjeta de sitio de escaneo Scinity.
Si el escaneo del sitio detecta una vulnerabilidad, haga clic en el enlace de vulnerabilidad para ver la página Detalles. En la página de vulnerabilidad del sitio de escaneo, verá si hay un disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón de actualización del complemento para aplicar el sitio web. 2. Active la gestión de versiones a la actualización automática si remedia la vulnerabilidad de las versiones de ITHEMS Security Pro se integran con el escaneo del sitio para proteger su sitio cuando el software obsoleto no se actualiza lo suficiente. Incluso las medidas de seguridad más potentes fallarán si ejecuta un software vulnerable en su sitio web. Estas configuraciones lo ayudan a proteger su sitio con opciones de actualización a nuevas versiones automáticamente, si hay una vulnerabilidad conocida y hay un parche disponible. Desde la página de configuración de iThemes Security Pro, explore las características. Haga clic en la pestaña Verificación del sitio. Desde aquí, use el cambio para activar la gestión de versiones. Usando el conjunto de configuraciones, puede configurar aún más configuraciones, incluida la forma en que desea IThems Security Pro para administrar actualizaciones de WordPress, complementos, temas y protección adicional. Asegúrese de seleccionar una actualización automática si soluciona un cuadro de vulnerabilidad, de modo que IThemes Security Pro actualice automáticamente un complemento o tema si remedia una vulnerabilidad que se encuentra por el sitio del escáner.
3. Obtenga una alerta de correo electrónico Cuando IThems Security Pro encuentra una vulnerabilidad conocida en su sitio. Después de activar el escaneo del sitio, vaya a la configuración del Centro de notificaciones de complementos. En esta pantalla, desplácese a la sección de resultados de escaneo del sitio. Haga clic en el cuadro para activar el correo electrónico de notificación y luego haga clic en el botón Guardar Configuración. Ahora, durante cualquier escaneo programado del sitio, recibirá un correo electrónico si IThems Security Pro descubre alguna vulnerabilidad conocida. El correo electrónico se verá así.
Obtenga iThemes Security Pro y descanse un poco más fácil esta noche, IThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress. Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar capas de seguridad adicionales a su sitio web.
Escáner de sitio para complementos y temas vulnerabilidad
La junta de seguridad del sitio en tiempo real
Detectar el cambio de archivo

Revistas de seguridad de WordPress
Dispositivos de confianza
recaptcha

Protección contra la fuerza bruta
Autenticación con dos factores
Enlaces de autenticación mágica

El privilegio de la escalada
Verificación y rechazo de contraseñas comprometidas
Obtener ithemes Security Pro
Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.