WordPress Vulnebility Roundup: agosto de 2020, Parte 2

Se han revelado nuevas vulnerabilidades del tema de complemento y WordPress en la segunda mitad de agosto, por lo que queremos informarle. En esta publicación cubrimos las vulnerabilidades recientes del complemento de WordPress, el tema y el núcleo y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web. WordPress Vulnerabilidad Roundup se divide en tres categorías diferentes: WordPress Core, WordPress Plugins y WordPress Temas.
En este informe
Las vulnerabilidades básicas de WordPress no se han revelado vulnerabilidades básicas de WordPress en agosto. Sin embargo, agosto ha traído una nueva versión importante de WordPress. Tenga en cuenta que he recibido numerosos informes sobre la actualización del sitio web 5.5, por lo que aquí hay una guía de WordPress 5.5 Breaking Webs: Cómo solucionar.
¡Vea noticias en WordPress 5.5 WordPress 5.5 “Eckstine” salió! Esta versión principal de la versión de WordPress se centra en “velocidad, búsqueda y seguridad”, incluidos más de 1500 cambios en el editor de bloques, más de 150 mejoras y características, más de 300 errores y más. Vea lo nuevo en WordPress 5.5.
Asegúrese de actualizar todos sus sitios en WordPress 5.5.
Vulnerabilidades de complemento de WordPress 1. Miembro final

Las versiones de los miembros finales por debajo de 2.1.7 tienen una vulnerabilidad no autorizada abierta.
La vulnerabilidad se repara y debe actualizarse a la versión 2.1.7.
2. Cuestionario maestro y encuesta

Las versiones maestras maestras de maestría y encuesta por debajo de 7.0.1 tienen vulnerabilidades para eliminar archivos de arbitraje no autorizados y cargas de archivos de arbitraje.
Las vulnerabilidades se reparan y deben actualizarse a la versión 7.0.1.3. Vender los medios
2.4.2 Las versiones de venta promedio tienen una vulnerabilidad no autorizada reflejada en el sitio web de secuencias de comandos entre sitios.

La vulnerabilidad se repara y debe actualizarse a la versión 2.4.2.
4. WordPress Fancybox Lightbox
Las versiones de WordPress de Fancybox Lightbox debajo de 1.0.2 tienen una vulnerabilidad autenticada almacenada en sitios de sitios cruzados.

La vulnerabilidad se repara y debe actualizarse a la versión 1.0.2.
5. WordPress Colorbox Lightbox
Las versiones de WordPress Colorbox Lightbox por debajo de 1.1.3 tienen una vulnerabilidad autenticada almacenada en sitios de sitios cruzados.

La vulnerabilidad se repara y debe actualizarse a la versión 1.1.3.
6. Vender la foto
Todas las versiones de vulnerabilidad venden foto de secuencia de comandos cruzados almacenados autenticados.

Elimine el complemento hasta que se inicie una solución de seguridad.
7. Lightbox Receptive2
Las versiones receptivas de Lightbox2 por debajo de 1.0.3 tienen una vulnerabilidad autenticada almacenada en sitios cruzados.

La vulnerabilidad se repara y debe actualizarse a la versión 1.0.3.
8. Galería NextGen vende tu foto
Todas las versiones de NextGen Gallery Sell Photo tienen una vulnerabilidad autenticada almacenada en varios sitios.

Elimine el complemento hasta que se inicie una solución de seguridad.
9. Descargar Media fácil
Las versiones de medios fáciles de descarga a menos de 1.1.5 presenta una vulnerabilidad autenticada de secuencias de comandos de sitios cruzados.

La vulnerabilidad se repara y debe actualizarse a la versión 1.1.5.
10. Gerente de lazos internos
Todas las versiones del administrador de enlaces internos tienen varias vulnerabilidades autenticadas almacenadas en varios sitios. Elimine el complemento hasta que se inicie una solución de seguridad.

11. testimonio elegante
Todas las versiones testimoniales elegantes tienen múltiples vulnerabilidades de autenticación almacenadas en los sitios.
Elimine el complemento hasta que se inicie una solución de seguridad.

12. Haga clic en arriba
Haga clic para ver las versiones a continuación 1.2.7 tiene una vulnerabilidad autenticada de secuencias de comandos de sitios cruzados.
La vulnerabilidad se repara y debe actualizarse a la versión 1.2.7.

13. Revisiones de clientes de WP
Las versiones de revisión del cliente de WP por debajo de 3.4.3 tienen almacenamiento de vulnerabilidades XSS no autorizado y con bajos privilegios autenticados.
Las vulnerabilidades se reparan y deben actualizarse a la versión 3.4.3.

14. Reglas de descuento de WooCommerce

Las reglas de reducción para las versiones de WooCommerce por debajo de 2.1.0 tienen múltiples vulnerabilidades.
Las vulnerabilidades se reparan y deben actualizarse a la versión 2.1.0.

15. Administrador de acceso avanzado
Las versiones Advanced Access Manager por debajo de 6.6.2 tienen una vulnerabilidad de autorización de autorización autenticada y una subida de privilegios.
Las vulnerabilidades se reparan y deben actualizarse a la versión 6.6.2.

16. WooCommerce – NAB Transact
Las versiones de Transact de WooCommerce – NAB por debajo de 2.1.2 tienen una vulnerabilidad de derivación de pago.
La vulnerabilidad se repara y debe actualizarse a la versión 2.1.2.

17. Formas de Kali
Las versiones Kali Forms por debajo de 2.1.2 tienen múltiples vulnerabilidades.
Las vulnerabilidades se reparan y deben actualizarse a la versión 2.1.2.

18. RSVPMAKER
Las versiones de RSVPMaker por debajo de 7.8.2 tienen una inyección SQL de vulnerabilidad no autorizada.
19. Optimiza automáticamente

Las versiones de optimización automática por debajo de 2.7.7 tienen una vulnerabilidad de archivos de arbitraje autenticado.
La vulnerabilidad se repara y debe actualizarse a la versión 2.7.7.
Vulnerabilidades del tema de WordPress 1. Foodbakery

Las versiones 1.9 y debajo de FoodBakery tienen una vulnerabilidad de XSS inalcanzable.
La vulnerabilidad se corrigió en la versión 1.9. Sin embargo, no se lanzó una nueva versión. Como resultado, hay dos versiones 1.9, una vulnerable y otra con el parche. Debe comunicarse con el desarrollador para confirmar que ha recibido ese parche.
2. Konzep

Las versiones de Konzept por debajo de 2.5 tienen una vulnerabilidad de XSS reflectante.
La vulnerabilidad se repara y debe actualizarse a la versión 2.5.
3. Nova Lite

Las versiones de Nova Lite por debajo de 1.3.9 tienen una vulnerabilidad no autorizada reflejada en secuencia de comandos de sitios cruzados.
La vulnerabilidad se repara y debe actualizarse a la versión 1.3.9.
4. Villas de casa

Todas las versiones de Home Villas muestran múltiples vulnerabilidades entre sitios.
Elimine el tema hasta que se lance una solución de seguridad.
5. Magazine Geo

Todas las versiones de la revista Geo tienen una vulnerabilidad de XSS reflectante.
Elimine el tema hasta que se lance una solución de seguridad.
Proteja WordPress con el escaneo del sitio de seguridad ITHEMS ¿Sabía que el 60% de las violaciones del sitio web implican vulnerabilidades para las cuales un parche estaba disponible, pero no se ha aplicado? Esto significa que la instalación de software con vulnerabilidades conocidas en su sitio ofrece a los piratas informáticos los planes que necesitan para hacerse cargo de su sitio. Se vuelve cada vez más difícil rastrear cada vulnerabilidad de WordPress. Debe comparar esa lista de versiones de complementos y temas que ha instalado en su sitio … y asegúrese de actualizar constantemente. Para resolver este problema, hoy nos complace anunciar que el complemento ITHEMS Security Pro lanza una mejor manera de Proteja sus sitios contra las vulnerabilidades de software, el número uno culpable de los sitios pirateados de WordPress y comprometidos. El nuevo y mejorado escaneo del sitio de seguridad de WordPress, desarrollado por IThems, realiza comprobaciones automáticas conocidas en el sitio web y, si hay un parche disponible, IThemes Security Pro ahora se aplicará automáticamente … por lo que no debería hacerlo. Oh mi. Esta es una paz mental.

Un complemento de seguridad de WordPress puede ayudarlo a proteger su sitio web Ithemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress. Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web.
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.