Raport de vulnerabilitate WordPress: decembrie 2021, partea 1
Publicat: 2021-12-02Pluginurile și temele vulnerabile sunt principalul motiv pentru care site-urile WordPress sunt sparte. Raportul săptămânal de vulnerabilitate WordPress dezvoltat de WPScan acoperă plugin-ul WordPress recent, tema și vulnerabilitățile principale și ce trebuie să faceți dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.
Fiecare vulnerabilitate va avea un rating de severitate scăzut , mediu , ridicat sau critic . Dezvăluirea și raportarea responsabilă a vulnerabilităților este o parte integrantă a menținerii în siguranță a comunității WordPress.
Vă rugăm să împărtășiți această postare prietenilor dvs. pentru a ajuta la difuzarea cuvântului și pentru a face WordPress mai sigur pentru toată lumea.
Găzduire WordPress: GoDaddy Hacked
Într-o dezvăluire de securitate publicată pe 21 noiembrie 2021, GoDaddy spune că până la 1,2 milioane de clienți activi și inactivi au fost expuși după ce hackerii au obținut acces la platforma de găzduire WordPress gestionată.
Am scris o postare pentru a despacheta câteva dintre detaliile recentului hack GoDaddy, cum îi afectează pe clienți și recomandările noastre despre ce să faceți dacă sunteți client de găzduire WordPress la GoDaddy.
Vulnerabilitățile de bază ale WordPress
Cea mai recentă versiune de nucleu WordPress este 5.8.2. Ca cea mai bună practică, asigurați-vă întotdeauna că rulați cea mai recentă versiune de bază WordPress!
Vulnerabilități în pluginul WordPress
În această secțiune, au fost dezvăluite cele mai recente vulnerabilități ale pluginului WordPress. Fiecare listă de plugin include tipul de vulnerabilitate, numărul versiunii, dacă este corectat și gradul de severitate.
1. Logo Carusel
Plugin: Logo Carusel
Vulnerabilitate : Contributor+ Stocat Cross-Site Scripting
Patched în versiunea : 3.4.2
Scor de severitate : mediu
Plugin: Logo Carusel
Vulnerabilitate : acces privat neautorizat la postare
Patched în versiunea : 3.4.2
Scor de severitate : mediu
2. Starea comenzii personalizate Ni WooCommerce
Plugin: Ni WooCommerce Starea comenzii personalizate
Vulnerabilitate : Abonat+ SQL Injection
Patched în versiunea : 1.9.7
Scor de severitate : mare
3. WCFM
Plugin: WCFM
Vulnerabilitate : injecție SQL neautentificată
Patched în versiunea : 3.4.12
Scor de severitate : mare
4. Formele Everest
Plugin: Everest Forms
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 1.8.0
Scor de severitate : mediu
5. Statistici ale vizitatorilor WP (Trafic în timp real)
Plugin: Statistici ale vizitatorilor WP (Trafic în timp real)
Vulnerabilitate : Abonat+ SQL Injection
Patched în versiunea : 4.8
Scor de severitate : mare
6. Donații Felicitari
Plugin: Donații Felicitari
Vulnerabilitate : Ștergerea articolelor arbitrare prin CSRF
Patched în versiunea : 3.1.2
Scor de severitate : mare
7. Icegram
Plugin: Icegram
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 2.0.5
Scor de severitate : mediu
8. Blog2Social
Plugin: Blog2Social
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 6.8.7
Scor de severitate : mare
9. Abonamente plătite Pro
Plugin: Abonamente plătite Pro
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 2.6.6
Scor de severitate : mare
10. Editor rol utilizator WPFront
Plugin: WPFront User Role Editor
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 3.2.1.11184
Scor de severitate : mediu
11. Tickera
Plugin: Tickera
Vulnerabilitate : Scripturi între site-uri stocate neautentificate
Patched în versiunea : 3.4.8.3
Scor de severitate : mare
12. WP Guppy
Plugin: WP Guppy
Vulnerabilitate : Dezvăluirea informațiilor sensibile
Patched în versiunea : 1.3
Scor de severitate : mare
13. Conectare JWT simplă
Plugin: Conectare JWT simplă
Vulnerabilitate : crearea nesigură a parolei
Patched în versiunea : 3.3.0
Scor de severitate : scăzut
14. myCRED
Plugin: myCRED
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 1.7.8
Scor de severitate : mare
15. Ascunde WP-ul meu
Plugin: Ascunde WP-ul meu
Vulnerabilitate : Dezactivare neautentificată a pluginului
Patched în versiunea : 6.2.4
Scor de severitate : mediu
Plugin: Ascunde WP-ul meu
Vulnerabilitate : injecție SQL neautentificată
Patched în versiunea : 6.2.4
Scor de severitate : mare
16. Asistență extraordinară – WordPress HelpDesk & Plugin de asistență
Plugin: Awesome Support – WordPress HelpDesk și Plugin de asistență
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 6.0.7
Scor de severitate : mare
17. Afișează metadatele postării
Plugin: Afișează metadatele postării
Vulnerabilitate : Contributor+ Stocat Cross-Site Scripting
Patched în versiunea : 1.5.0
Scor de severitate : mediu
18. Pictogramă rețele sociale plutitoare
Plugin: pictogramă rețele sociale plutitoare
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Corectat în versiune : Nicio remediere cunoscută – pluginul închis
Scor de severitate : scăzut
19. Carte de oaspeți Gwolle
Plugin: Carte de oaspeți Gwolle
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 4.2.0
Scor de severitate : mediu
Cum să vă protejați site-ul WordPress de pluginuri și teme vulnerabile
După cum puteți vedea din acest raport, o mulțime de noi vulnerabilități ale pluginurilor WordPress și temelor sunt dezvăluite în fiecare săptămână. Știm că poate fi dificil să rămâi la curent cu fiecare dezvăluire a vulnerabilităților raportate, așa că pluginul iThemes Security Pro vă ajută să vă asigurați că site-ul dvs. nu rulează o temă, un plugin sau o versiune de bază WordPress cu o vulnerabilitate cunoscută.
1. Instalați pluginul iThemes Security Pro
Pluginul iThemes Security Pro întărește site-ul dvs. WordPress împotriva celor mai comune moduri prin care site-urile web sunt piratate. Cu peste 30 de moduri de a vă securiza site-ul într-un singur plugin ușor de utilizat.
2. Activați scanarea site-ului pentru a verifica dacă există vulnerabilități cunoscute
Funcția de gestionare a versiunilor din iThemes Security Pro se integrează cu Scanarea site-ului pentru a vă proteja site-ul. Temele vulnerabile, pluginurile și versiunile de bază WordPress vor fi actualizate automat pentru dvs.
3. Activați Detectarea modificării fișierelor
Cheia pentru identificarea rapidă a unei breșe de securitate este monitorizarea modificărilor fișierelor de pe site-ul dvs. Funcția de detectare a modificării fișierelor din iThemes Security Pro va scana fișierele site-ului dvs. web și vă va avertiza când apar modificări pe site-ul dvs.
Obțineți iThemes Security Pro cu monitorizarea securității site-ului web 24/7
iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul dvs. de vulnerabilități obișnuite de securitate WordPress. Cu WordPress, autentificare în doi factori, protecție împotriva forței brute, aplicare puternică a parolelor și multe altele, puteți adăuga straturi suplimentare de securitate site-ului dvs.
