WordPress Vulnebility Roundup: junio de 2020, primera parte

En la primera mitad de junio, se revelaron nuevas vulnerabilidades para los complementos y temas de WordPress, por lo que queremos informarle. En esta publicación cubrimos las vulnerabilidades recientes del complemento de WordPress, el tema y el núcleo y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web. WordPress Vulnerabilidad Roundup se divide en tres categorías diferentes:
Núcleo de WordPress
Complementos de WordPress
Temas de WordPress
Cada vulnerabilidad tendrá una calificación de amenaza baja, media, alta o crítica. Vulnerabilidades básicas WordPress 1. Actualización a WordPress 5.4.2 – Critics WordPress 5.4.2 Las versiones ya están disponibles. Esta es una versión importante de seguridad y mantenimiento. Las versiones anteriores se ven afectadas por varios errores de seguridad, que se remedian en la versión 5.4.2. Si aún no se ha actualizado en 5.4, también hay versiones de 5.3 y versiones anteriores que resuelven problemas de seguridad.
Puede descargar WordPress 5.4.2 desde wordpress.org o visitar el panel de administrador de WP y hacer clic en Actualizar ahora. Si tiene sitios que aceptan actualizaciones de antecedentes automáticas, ya deben actualizarse.
Las vulnerabilidades han sido reparadas y deben actualizarse a WordPress 5.4.2
Las vulnerabilidades de los complementos de WordPress hasta ahora se han descubierto algunas vulnerabilidades nuevas para los complementos de WordPress. Asegúrese de seguir la acción sugerida a continuación para actualizar el complemento o desinstalarlo por completo. 1. Deslice y corrija más archivos de carga para el Formulario de contacto 7 – Crítico

Tire y coloque varios archivos de carga para las versiones de contacto 7 por debajo de 1.3.3.3 presenta una vulnerabilidad de evitar archivos no autorizados.
2. Generador de página: Pagelayer – Generador de sitios web de arrastrar y soltar – High
Page Builder: Pagelayer: tire y arregle las versiones del constructor de sitios web por debajo de 1.1.2 tiene un AJAX desprotegido que conduce a XSS y un CSRF que conduce a las vulnerabilidades de XSS.

La vulnerabilidad se repara y debe actualizarse a la versión 1.1.2.
3. Mappess Maps – crítico
Las versiones de mapas de mappress por debajo de 2.54.6 tienen una vulnerabilidad inapropiada de las llamadas AJAX.

La vulnerabilidad se repara y debe actualizarse a la versión 2.54.6.
4. Galería de fotos de imagen Grid final de las placas – Criticate
Las versiones finales de la cuadrícula de imágenes de la galería de fotos debajo de 3.4.19 tienen una vulnerabilidad autenticada almacenada en el sitio web de secuencias de comandos entre sitios.

La vulnerabilidad se repara y debe actualizarse a la versión 3.4.19.
5. Bbpress – crítico
Las versiones de BBPress por debajo de 2.6.5 tienen una vulnerabilidad no autorizada de la escalada de privilegios cuando se activa el nuevo registro del usuario.

La vulnerabilidad se repara y debe actualizarse a la versión 2.6.5.
6. Muchos programadores – High
Todas las versiones de Multi Scheduler tienen una eliminación de grabación arbitraria por vulnerabilidad de CSRF.

Elimine el complemento hasta que se inicie una solución de seguridad.
7. Búsqueda de trabajos – GRANDE
Las versiones de Jobsearch a continuación 1.5.1 tienen una vulnerabilidad no autorizada reflejada en secuencia de comandos.

8. Anunciado – Medio
5.8.4 Las versiones a continuación tienen una inyección auténtica de vulnerabilidad SQL.
La vulnerabilidad se repara y debe actualizarse a la versión 5.8.4.

9. Constructor de página Elementor – High

Las versiones de Elementor Page Builder a continuación 2.9.10 tienen una vulnerabilidad XSS almacenada.
La vulnerabilidad se repara y debe actualizarse a la versión 2.9.10.

10. SportsPress – High
Las versiones de SportsPress por debajo de 2.7.2 tienen una vulnerabilidad autenticada almacenada en sitios entre sitios.
La vulnerabilidad se repara y debe actualizarse a la versión 2.7.2.

Temas WordPress 1. Careerfy – High
Versiones de CareerFy por debajo de 3.9.0 tienen una vulnerabilidad no autorizada reflejada en el sitio web de secuencias de comandos de sitios cruzados.
La vulnerabilidad se repara y debe actualizarse a la versión 3.9.0.

2. periódico – alto
Las versiones de los periódicos por debajo de 10.3.4 tienen una vulnerabilidad autenticada reflejada en los sitios.
La vulnerabilidad se repara y debe actualizarse a la versión 10.3.4.

¡Nuevo! Proteja su sitio web de WordPress con el escaneo del sitio de seguridad iThems.
¿Sabía que el 60% de los sitios web web involucran vulnerabilidades para las cuales había un parche disponible, pero no se ha aplicado? Esto significa que la instalación de software con vulnerabilidades conocidas en su sitio brinda a los piratas informáticos los planes que necesitan para hacerse cargo de su sitio.
Todos los días, se vuelve cada vez más difícil rastrear cada vulnerabilidad de WordPress revelada. Debe comparar esa lista de versiones de complementos y temas que ha instalado en su sitio … y asegúrese de actualizar constantemente. Para resolver este problema, hoy estamos encantados de anunciar que el complemento IThems Security Pro lanza una mejor manera de proteger sus sitios contra las vulnerabilidades de software, el número uno culpable de los sitios y compromisos de WordPress pirateados. El nuevo y mejorado escaneo del sitio de seguridad de WordPress, desarrollado por IThems, realiza comprobaciones automáticas conocidas en el sitio web y, si hay un parche disponible, IThemes Security Pro ahora se aplicará automáticamente … por lo que no debería hacerlo. Oh mi. Esta es una tranquilidad. Un enchufe de seguridad de WordPress puede ayudarlo a proteger su sitio web Ithemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 30 formas de proteger y proteger su sitio con vulnerabilidades comunes. Seguridad de WordPress. Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web.
Obtenga más información sobre la seguridad de WordPress con 10 consejos clave. Descargue su libro electrónico ahora: una guía de seguridad de WordPress
Descargar ahora

Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.