barmet media servicios marketing digital escala de grises
Informe wordpress sobre vulnerabilidades

Informe de vulnerabilidades de Wordpress del 29 de junio de 2022

Tiempo de lectura: 7 minutos

Informe wordpress. Contenido del Informe de vulnerabilidades de Wordpress del 29 de junio de 2022

El informe de wordpress de vulnerabilidades se realiza debido a  que los complementos y temas vulnerables son la principal razón por la que los sitios web de WordPress son pirateados.

El informe semanal de vulnerabilidades de WordPress  impulsado por WPScan  cubre las vulnerabilidades principales, el tema y los complementos de WordPress recientes, y qué hacer si ejecuta uno de los complementos o temas vulnerables en su sitio web.

Cada vulnerabilidad tendrá una clasificación de gravedad de baja, media, alta o crítica. La divulgación responsable y el informe de vulnerabilidades son una parte integral para mantener segura a la comunidad de WordPress.

 ¡ Comparta esta publicación con sus amigos para ayudar a correr la voz y hacer que WordPress sea más seguro para todos !

Informe wordpress.Vulnerabilidades del núcleo de WordPress

WordPress 6.0  “Arturo” se lanzó el 24 de mayo de 2022.

Esta versión principal de WordPress fue “creada para ayudar a desbloquear sus aspiraciones creativas y hacer que su experiencia de creación de sitios sea más intuitiva”, incluidas casi 1,000 mejoras y correcciones de errores.

Vea las novedades de WordPress 6.0 .

No se revelaron nuevas vulnerabilidades del núcleo de WordPress esta semana.

Informe wordpress.Vulnerabilidades del complemento de WordPress

En esta sección, se han revelado las últimas vulnerabilidades de los complementos de WordPress.

Cada lista de complementos incluye el tipo de vulnerabilidad, las instalaciones activas, el número de versión si está parcheado y la calificación de gravedad.

Formulario de contacto 7 Captcha

Web:  Formulario de contacto 7 Captcha

INSTALACIONES: 100,000+
VULNERABILIDAD: Secuencias de comandos reflejadas entre sitios
VERSIÓN PARCHEADA: 0.1.2
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 0.1.2.

Gestor de descargas

Imagen de producto para Download Manager.

Web de descarga: Gestor de descargas
INSTALACIONES: 100,000+
VULNERABILIDAD: Secuencias de comandos reflejadas entre sitios;
Contributor+ Secuencias de comandos entre sitios almacenadas;
Secuencias de comandos entre sitios reflejadas no autenticadas
VERSIÓN PARCHEADA: 3.2.44
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 3.2.44.

AprendePrensa

Informe de vulnerabilidades. Imagen del producto para LearnPress – WordPress LMS Plugin.
Imagen del producto para LearnPress – WordPress LMS Plugin.
INSTALACIONES:100,000+
VULNERABILIDAD: Secuencias de comandos reflejadas entre sitios
VERSIÓN PARCHEADA: 4.1.6.7
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 4.1.6.7.

Reglas de descuento de Woo

Imagen del producto para Reglas de descuento para WooCommerce
Imagen del producto para Reglas de descuento para WooCommerce
INSTALACIONES:90,000+
VULNERABILIDAD:Secuencias de comandos reflejadas entre sitios
VERSIÓN PARCHEADA:2.4.2
PUNTUACIÓN DE GRAVEDAD:Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 2.4.2.

Limpiador de base de datos avanzado

Informe wordpress de vulnerabilidades. Imagen del producto para Advanced Database Cleaner.
Imagen del producto para Advanced Database Cleaner.
INSTALACIONES: 90,000+
VULNERABILIDAD: Secuencias de comandos reflejadas entre sitios
VERSIÓN PARCHEADA: 3.1.1
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 3.1.1.

Constructor de páginas Brizy

Informe wordpress de vulnerabilidades. Imagen del producto para Brizy – Creador de páginas.
Imagen del producto para Brizy – Creador de páginas.
INSTALACIONES: 90,000+
VULNERABILIDAD:
Contributor+ Cross-Site Scripting almacenado a través del contenido de elementos;
Contributor+ Scripts entre sitios almacenados a través de la URL del elemento
VERSIÓN PARCHEADA: 2.4.2
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 2.4.2.

Aceptar pagos de rayas

Informe wordpress de vulnerabilidades. Imagen del producto para Aceptar pagos de Stripe.
Imagen del producto para Aceptar pagos de Stripe.
INSTALACIONES: 40,000+
VULNERABILIDAD:
Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: 2.0.64
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 2.0.64.

Generador de tablas de datos de Supsystic

Informe wordpress de vulnerabilidades. Imagen de producto para Data Tables Generator de Supsystic.
Imagen de producto para Data Tables Generator de Supsystic.
INSTALACIONES: 30,000+
VULNERABILIDAD:
Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: 1.10.20
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad ha sido parcheada, por lo que debe actualizar a la versión 1.10.20.

Información de Google PageSpeed

Imagen de producto para Insights de Google PageSpeed.
Imagen de producto para Insights de Google PageSpeed.
INSTALACIONES: 30,000+
VULNERABILIDAD:
Múltiples CSRF
VERSIÓN PARCHEADA: 4.0.7
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 4.0.7.

Autenticador de Google de miniOrange

Imagen del producto para Google Authenticator de miniOrange: autenticación de dos factores de WordPress (2FA, dos factores, OTP SMS y correo electrónico) | Inicio de sesión sin contraseña.
Imagen del producto para Google Authenticator de miniOrange: autenticación de dos factores de WordPress (2FA, dos factores, OTP SMS y correo electrónico) | Inicio de sesión sin contraseña.
INSTALACIONES: 20,000+
VULNERABILIDAD:
Secuencias de comandos reflejadas entre sitios
VERSIÓN PARCHEADA: 5.5.75
PUNTUACIÓN DE GRAVEDAD:Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 5.5.75.

Validación de Jquery para el formulario de contacto 7

 

Informe wordpress de vulnerabilidades. Imagen del producto para la validación de Jquery para el formulario de contacto 7.

INSTALACIONES: 10,000+
VULNERABILIDAD:
Actualización de opciones arbitrarias a través de CSRF
VERSIÓN PARCHEADA: 5.3
PUNTUACIÓN DE GRAVEDAD: Alto
La vulnerabilidad ha sido parcheada, por lo que debe actualizar a la versión 5.3.

Página de carga con pantalla de carga

Vulnerabilidades.Imagen de producto para página de carga con pantalla de carga.
Imagen de producto para página de carga con pantalla de carga.
INSTALACIONES: 10,000+
VULNERABILIDAD:
Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: 1.0.83
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 1.0.83

Notas de publicación simples

Informe wordpress. Imagen del producto para notas de publicación simples.
Imagen del producto para notas de publicación simples.
INSTALACIONES: 9,000+
VULNERABILIDAD: Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: 1.7.6
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 1.7.6.

Inicio de sesión único de OAuth

Imagen del producto para el inicio de sesión único de OAuth: SSO (cliente de OAuth).
Imagen del producto para el inicio de sesión único de OAuth: SSO (cliente de OAuth).
INSTALACIONES: 3,000+
VULNERABILIDAD: Omisión de autenticación
VERSIÓN PARCHEADA: 6.22.6
PUNTUACIÓN DE GRAVEDAD: Crítico
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 6.22.6.

Complemento del generador de páginas

Informe wordpress. Imagen de producto para Generador de páginas.
Imagen de producto para Generador de páginas.
INSTALACIONES3,000+
VULNERABILIDAD:
Admin+ Secuencias de comandos almacenadas entre sitios
Eliminación/duplicación de palabras clave arbitrarias a través de CSRF
VERSIÓN PARCHEADA: 1.6.5
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 1.6.5.

CDI

Imagen del producto para CDI: interfaz de recolección y entrega para Woocommerce.
Imagen del producto para CDI: interfaz de recolección y entrega para Woocommerce.
INSTALACIONES: 300+
VULNERABILIDAD: Cross-Site-Scripting reflejado
VERSIÓN PARCHEADA: 5.1.9
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 5.1.9.

Selección de acciones DX

Imagen de producto para DX Share Selection.
Imagen de producto para DX Share Selection.
INSTALACIONES 10+
VULNERABILIDAD:Secuencias de comandos entre sitios almacenadas a través de CSRF
VERSIÓN PARCHEADA: 1.5
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 1.5.

404s

INSTALACIONES 10+
VULNERABILIDAD: Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: 3.5.1
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad ha sido parcheada, por lo que deberías actualizar a la versión 3.5.1.

Informe wordpress. Vulnerabilidades del complemento de WordPress – Sin solución conocida

Esta sección contiene vulnerabilidades de complementos sin solución conocida.

Hasta que haya un parche disponible, desinstale y elimine inmediatamente el complemento.

Actualizaciones de la empresa de LinkedIn

VULNERABILIDAD: Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: Sin arreglo
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad no ha sido parcheada y el complemento está cerrado.
Debe desinstalar y eliminar el complemento.

Importar archivos CSV

VULNERABILIDAD: Secuencias de comandos reflejadas entre sitios
VERSIÓN PARCHEADA: Sin arreglo
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad no ha sido parcheada y el complemento está cerrado.
Debe desinstalar y eliminar el complemento.

Pan rallado muy sencillo

VULNERABILIDAD: Admin+ Scripts entre sitios almacenados
VERSIÓN PARCHEADA: Sin arreglo
PUNTUACIÓN DE GRAVEDAD: Bajo
La vulnerabilidad no ha sido parcheada y el complemento está cerrado.
Debe desinstalar y eliminar el complemento.

Soporte gratuito de chat en vivo

VULNERABILIDAD:Secuencias de comandos entre sitios almacenadas a través de CSRF
VERSIÓN PARCHEADA:Sin arreglo
PUNTUACIÓN DE GRAVEDAD: Medio
La vulnerabilidad no ha sido parcheada y el complemento está cerrado.
Debe desinstalar y eliminar el complemento.

Informe wordpress. Vulnerabilidades del tema de WordPress

En esta sección, se han revelado las últimas vulnerabilidades del tema de WordPress.

Cada lista de temas incluye el tipo de vulnerabilidad, las instalaciones activas, el número de versión si está parcheado y la calificación de gravedad.

¡Buenas noticias! 

No se revelaron nuevas vulnerabilidades de temas de WordPress esta semana.

¿Quieres estar informado?
Suscribete ya y mantente informado de las novedades
Información sobre el tratamiento de datos personales: Responsable: El responsable del tratamiento es Barmetmedia SL Finalidad: Enviarte una oferta ajustada a tus necesidades y realizar un seguimiento posterior de la misma. En el caso de que nos autorices, enviarte información sobre otros productos o servicios que suministramos. Legitimación: Tu consentimiento. Destinatarios: No se cederá datos a terceros salvo obligación legal. Derechos: Si nos has dado tu consentimiento para recibir información comercial, puedes retirarlo en cualquier momento. Puedes ejercer los derechos de acceso, rectificación, supresión y portabilidad de tus datos, así como otros derechos tal y como se explica en la Política de Privacidad.
Otros post...