Seguridad WordPress

Fallos de seguridad en plugins – semana 49

WPScale te informa de las últimas vulnerabilidades de seguridad conocidas en plugins y temas de WordPress

Plugins WordPress :
  • Themify Portfolio Post < 1.1.6 - Authenticated Stored Cross-Site Scripting
  • Paid Memberships Pro < 2.5.1 - Authenticated Cross-Site Scripting (XSS)
  • Profile Builder & Profile Builder Pro < 3.3.3 - Authenticated Blind SQL Injection
  • Canto <= 1.7.0 - Unauthenticated Blind SSRF
  • Age Gate <= 2.13.4 - Unauthenticated Open Redirect
  • BuddyPress < 6.4.0 - Lack of Capability Check on Profile Page
  • WP Google Map Plugin <= 4.1.3 - Authenticated SQL Injection
  • Weforms <= 1.4.7 - CSV Injection
  • Easy Registration Forms <= 2.0.6 - CSV Injection
  • Import and export users and customers <= 1.16.3.5 - CSV Injection
Temas WordPress :
  • Wibar <= 1.1.8 - Authenticated Stored Cross-Site Scripting
  • Love Travel < 2.0 - Unauthenticated Reflected XSS & XFS
  • Greenmart < 2.5.2 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Multiple Themes – Unauthenticated Function Injection
  • JobMonster < 4.6.6.1 - Directory Listing in Upload Folder
  • Geo Magazine <= 2.0 - Unauthenticated Reflected XSS
  • Home Villas <= 2.2 - Multiple Cross-Site Scripting Issues
Vulnerabilidades WordPress :
  • WordPress < 5.5.2 – Cross-Site Scripting (XSS) via Global Variables
  • WordPress < 5.4.2 – Authenticated XSS via Media Files
  • WordPress < 5.4.2 – Authenticated XSS via Theme Upload
  • WordPress < 5.4.2 – Disclosure of Password-Protected Page/Post Comments
  • WordPress < 5.4.2 – Misuse of set-screen-option Leading to Privilege Escalation
  • WordPress < 5.4.2 – Open Redirection
  • WordPress < 5.4.2 – Authenticated XSS in Block Editor
  • WordPress < 5.4.1 – Authenticated Cross-Site Scripting (XSS) in Customizer

Le recomendamos encarecidamente que busque actualizaciones de estos complementos / temas. Si no hay un parche actualizado, le recomendamos que simplemente lo elimine de su instalación de WordPress lo antes posible.

No olvide actualizar WordPress y sus complementos con regularidad utilizando nuestro sistema de actualización automática.

 

Los diferentes tipos de brechas de seguridad:

  • Inyección SQL: vulneración de la seguridad de una aplicación que interactúa con la base de datos, al inyectar una consulta SQL no prevista por el sistema y que podría comprometer su seguridad.
  • XSS: Cross-Site Scripting, una falla de seguridad que permite inyectar contenido en una página para desencadenar acciones en los navegadores web que visitan la página.
  • CSRF: la falsificación de solicitudes entre sitios, o XSRF, es un tipo de vulnerabilidad en los servicios de autenticación web. El objeto de este ataque es enviar a un usuario autenticado una solicitud HTTP falsificada que apunta a una acción interna del sitio.

¿Quieres un WordPress más seguro?

HAGA CLIC AQUÍ PARA OBTENER MÁS INFORMACIÓN


Soporte telefónico

910 607 777

Contacta con nuestros asesores WordPress para resolver tus dudas.

Categorías

Opiniones

Carole Marchais

Muy buena reactividad cuando les escribimos, ningun problema de alojamiento hasta la fecha.

Marc HENRY

El mejor alojamiento WordPress, de lejos. Con herramientas para profesionales y una infraestructura que permite gestionar de 1 a +1000 WP, un know-how técnico irreprochable, y una atención al cliente dispuesto y competente.¡ Bravo !

Magali

Despues de tener serios problemas de hacking, migré a esta empresa y hasta el día de hoy, estoy muy satisfecha. Siempre disponible, efficaz y simpáticos, el equipo contesta con rapidez, incluso domingo. Lo recomiendo!

Entradas recientes

Tutoriales WordPress

WP Statistics, un plugin de análisis de datos

Tutoriales WordPress

Los mejores Page Builders de WordPress

Tutoriales WordPress

Cómo cambiar las hojas de estilo CSS en WordPress

Artículos relacionados