homefinance blog
Se han revelado nuevas vulnerabilidades del tema de complemento y WordPress en la última semana de marzo. Esta publicación cubre las vulnerabilidades recientes del complemento de WordPress, el tema y el núcleo y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web. WordPress Vulnerabilidad Roundup se divide en tres categorías diferentes: WordPress Core, WordPress Plugins y WordPress Temas. Cada vulnerabilidad tendrá una gravedad baja, media, alta o crítica. Las evaluaciones de gravedad se basan en el sistema de observar vulnerabilidad común.
En el informe de marzo, Parte 4
Vulnerabilidades básicas de WordPress
Este mes no se revelaron nuevas vulnerabilidades básicas de WordPress.
Vulnerabilidades de complemento de WordPress
1. GiveWP
Vulnerabilidad: Escrituras entre sitios reflejados parcheados en la versión: 2.10.0 Gravedad: GRANDE – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A : l
2. Mapplic y Mapplic Lite
Vulnerabilidad: SSRF en el almacenamiento de scripts entre sitios parcheados en: Mapplic Lite 1.0.1 y Mapplic 6.2.1 Gravedad: Gran – CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: C / C: L / I: L / A: L
3. Vulnerabilidad de MapifyLife: Escrituras cruzadas autenticadas en la versión: No se conoce la gravedad del remedio: promedio – CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: C / C: L / C : L / c: l / c: l / c: l / i: l / a: l
4. TRIVE AB PRUEBA La vulnerabilidad de la página: actualización de opción no autorizada parcheada en la versión: 1.4.13.3 Gravedad: Promedio – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: N / I: L / A: N
5. Aumento de la vulnerabilidad Comentarios: Actualización de opción no autorizada parcheada en la versión: 1.4.15.3 Gravedad: CVSS promedio: 3.1 / AV: N / AC : L / pr: n / ui: n / s: c / c: n / i: l / a: n
6. Vulnerabilidad de optimizador de titulares de titulares de thrive: actualización de opción no autorizada parcheada En la versión: 1.3.7.3 Severidad: promedio – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: N / I: L / A: N
7. Vulnerabilidad de los clientes potenciales: actualización de la opción no autorizada parcheada en la versión: 2.3.9.4 Gravedad: promedio -CVSS: 3.1 / AV: N / AC: L / PR: N / UI: C: C / C: n / i: l / a: n
8. thrive ultimatum vulnerabilidad: opción de actualización No autorizado parcheado en la versión: 2.3.9.4 Severidad: promedio – CVSS: 3.1 / av: n / ac: l / pr: n / ui: n / s: c / c: n / i: l / a: n
9. Vulnerabilidad del constructor de preguntas del concurso: actualización de la opción no autorizada parcheada en la versión: 2.3.9.4 Severidad: promedio-cvss: 3.1 / av: n / ac: l / pr: n / ui: n: n: n / S: C / C: N / I: L / A: N
!: N / s: c / c: n / i: l / a: n
11. Vulnerabilidad del editor visual de thrive: actualización de opción no autorizada parcheada en la versión: 2.6.7.4 Gravedad : Promedio-cvss: 3.1 / av: n / ac: l / pr: n / ui: n / s: c / c: n / i: l / a: n
12. Panel de vulnerabilidad Trivi: actualización de opción no autorizada parcheada en la versión: 2.3.9.3 Gravedad: promedio – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: N / I : l / a: n
13. Flor de vulnerabilidad Ovulación: Actualización de opción no autorizada parcheada en la versión: 2.4.5 Severidad: Medium – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: N / I : L / a: n
14. JH 404 Vulnerabilidad del registrador: Escrituras cruzadas no autorizadas almacenadas en la versión: No se conoce Remediación: Critic – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H
15. Vulnerabilidad del Director de Negocios: Scripts reflejados no autorizados corregidos en la Versión: No Gravedad conocida: Promedio – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / un
16. Facebook para la vulnerabilidad de WordPress: inyectar objetos PHP con cadena POP parcheada en: 3.0.0 Gravedad: Critic – CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: C / C: H / I: H / A: H
Vulnerabilidad: CSRF Al almacenar XSS y eliminar la configuración parcheada en la versión: 3.0.4 Gravedad: Genial – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
17. Scroller de noticias verticales
Vulnerabilidad: Escrituras cruzadas reflejadas parcheadas autenticadas en: 1.17 Gravedad: Crítico – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: H / A: H
18. Maestro para cuestionarios y encuestas
Vulnerabilidad: inyección SQL autenticada por código corto parcheado en la versión: 7.1.12 Severidad: GRANDE – CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: H / I A: H Vulnerabilidad: Inyección SQL autenticada por REST de API parcheada en la versión: 7.1.14 Gravedad: Genial – CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / C. I: H / A: H
19. WP -Curricul VeTea Vulnerabilidad gratuita: Carga de archivos de arbitraje no autorizados corregidos en la versión: No conocido Remedio: Crítico – CVSS: 3.1 / AV: N / AC: L / PR: N / U: C: C / C: H / I: H / A: H
20. Formulario de carga N5 Vulnerabilidad: Carga de archivos arbitrarios inalcanzables corregidos en la versión: No Gravedad conocida: Crítico – CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: C / S: C / S: C / S: C / S: C / S: C / S: C / S: C / S: C / S C: H / I: H / A: H
21. Vulnerabilidad fácil de constructor de formularios: carga de archivos de arbitraje autenticados corregidos en la versión: No conocido Remedio: Critic – CVSS: 3.1 / AV: N / AC: L / PR: L / U: N / S: C / C: H / I: h / a: h
22. Patreon WordPress
Vulnerabilidad: Divulgación no autorizada de la versión local en la versión: 1.7.0 Gravedad: Gran – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A : Nvulnerabilidad: CSRF para anular / crear metal parcheado en la versión: 1.7.0 Gravedad: Medium – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: H Vulnerabilidad: CSRF para desconectar los sitios del parche parcheado en la versión: 1.7.0 Gravedad: Promedio – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C : N / I: N / A: H Vulnerabilidad: CSRF para desconectar los sitios del parche parcheado en la versión: 1.7.0 Gravedad: Genial – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H Vulnerabilidad: XSS reflejado en el formulario de autenticación parcheado en la versión: 1.7.2 Gravedad: Great – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
Vulnerabilidad: XSS reflejado sobre la acción de Ajax Patreon_Save_Attachment_Patreon_Level parcheado en la versión: 1.7.2 Severidad: Genial – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: H: H: H: H: H: H: H: H: H: H: H: H: : H: h: h: h: h: h: h: h: h: h: h / a: h
23. Vulnerabilidad de acceso: $ _Server Superglobal fugas parcheadas en la versión: 3.5.7 Severidad: GRANDE – CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / a: n
Vulnerabilidades del tema WordPress 1. Todos los temas de los temas antiguos afectados: Rise, Luxe, Minus, Ignition, Focusblog, Square, Voice, Performag, Presive and Storned Vulnerabilidad: Cerebro de entrenamiento desacelerado y opciones de parches erguidas: 2.0.0 Gravedad: Crítica: Crítica -Cvss: 3.1 / av: n / ac: l / pr: n / ui: n / s: c / c: h / i: h / a: h
a WordPress Security Plugin puede ayudarlo a proteger su sitio web Ithems Security Pro, nuestro complemento de seguridad de WordPress, proporciona más de 50 formas de asegurar y proteger su sitio contra las vulnerabilidades comunes de seguridad de WordPress. Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web. Obtenga iThemes Security Promichael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.
