Raport de vulnerabilitate WordPress: noiembrie 2021, partea 2
Publicat: 2021-11-10Pluginurile și temele vulnerabile sunt principalul motiv pentru care site-urile WordPress sunt sparte. Raportul săptămânal de vulnerabilitate WordPress dezvoltat de WPScan acoperă plugin-ul WordPress recent, tema și vulnerabilitățile principale și ce trebuie să faceți dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.
Fiecare vulnerabilitate va avea un rating de severitate scăzut , mediu , ridicat sau critic . Dezvăluirea și raportarea responsabilă a vulnerabilităților este o parte integrantă a menținerii în siguranță a comunității WordPress.
Vă rugăm să împărtășiți această postare prietenilor dvs. pentru a ajuta la difuzarea cuvântului și pentru a face WordPress mai sigur pentru toată lumea.
Vulnerabilitățile de bază ale WordPress
Cea mai recentă versiune de nucleu WordPress este 5.8.1. Ca cea mai bună practică, asigurați-vă întotdeauna că rulați cea mai recentă versiune de bază WordPress!
Vulnerabilități în pluginul WordPress
În această secțiune, au fost dezvăluite cele mai recente vulnerabilități ale pluginului WordPress. Fiecare listă de plugin include tipul de vulnerabilitate, numărul versiunii, dacă este corectat și gradul de severitate.
1. Galeria concursului
Plugin: Galeria concursului
Vulnerabilitate : Abonat+ Dezvăluirea adresei de e-mail
Patched în versiunea : 13.1.0.7
Scor de severitate : mediu
Plugin: Galeria concursului
Vulnerabilitate : lipsesc controale de acces la injectarea SQL neautentificată / divulgarea adresei de e-mail
Patched în versiunea : 13.1.0.6
Scor de severitate : mare
2. Verificați și înregistrați e-mailul
Plugin: Verificați și înregistrați e-mailul
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 1.0.4
Scor de severitate : mare
3. BSK PDF Manager
Plugin: BSK PDF Manager
Vulnerabilitate : Admin+ SQL Injection
Patched în versiunea : 3.1.2
Scor de severitate : mediu
4. Calculator de cost elegant
Plugin: Calculator de cost elegant
Vulnerabilitate : Abonat+ Apeluri AJAX neautorizate către XSS stocat
Patched în versiunea : 7.0.4
Scor de severitate : mare
5. Pagina de magazin WP
Plugin: Pagina de magazin WP
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Patched în versiunea : 1.2.8
Scor de severitate : mediu
6. Ibtana – Suplimente pentru produse de comerț electronic
Plugin: Ibtana – Suplimente pentru produse de comerț electronic
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 0.2.4
Scor de severitate : mare
7. WP RSS Aggregator
Plugin: WP RSS Aggregator
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Patched în versiunea : 4.19.2
Scor de severitate : scăzut
8. GenerateBlocks
Plugin: GenerateBlocks
Vulnerabilitate : Contributor+ Stocat Cross-Site Scripting
Patched în versiunea : 1.4.0
Scor de severitate : mediu
9. E-mail înainte de descărcare
Plugin: e-mail înainte de descărcare
Vulnerabilitate : Admin+ SQL Injection
Patched în versiunea : 6.8
Scor de severitate : mediu
10. myCred
Plugin: myCred
Vulnerabilitate : Abonat+ SQL Injection
Patched în versiunea : 2.3
Scor de severitate : mare
11. Google Maps Easy
Plugin: Google Maps Easy
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Patched în versiunea : 1.10.1
Scor de severitate : scăzut
12. Calendarul meu
Plugin: Calendarul meu
Vulnerabilitate : Abonat+ Reflected Cross-Site Scripting
Patched în versiunea : 3.2.18
Scor de severitate : mediu
13. ARForms Form Builder
Plugin: ARForms Form Builder
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Patched în versiunea : 1.5
Scor de severitate : scăzut
14. Instrumente WP DSGVO
Plugin: Instrumente WP DSGVO
Vulnerabilitate : Ștergere Arbitrară Postă Neautentificată
Patched în versiunea : 3.1.24
Scor de severitate : mare
15. WP All Import
Plugin: WP All Import
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Patched în versiunea : 3.6.3
Scor de severitate : scăzut
16. WPS Ascundere autentificare
Plugin: WPS Ascunde autentificare
Vulnerabilitate : Ocolire de protecție cu referitor-Header
Patched în versiunea : 1.9.1
Scor de severitate : mediu
17. WP Google Fonts
Plugin: WP Google Fonts
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 3.1.5
Scor de severitate : mediu
18. Manager de evenimente pentru WooCommerce
Plugin: Manager de evenimente pentru WooCommerce
Vulnerabilitate : import neautentificat de șablon arbitrar Elementor
Patched în versiunea : 3.5.3
Scor de severitate : mediu
Plugin: Manager de evenimente pentru WooCommerce
Vulnerabilitate : Resetarea opțiunilor arbitrare neautentificate
Patched în versiunea : 3.5.3
Scor de severitate : mare
19. AutomatorWP
Plugin: AutomatorWP
Vulnerabilitate : Lipsește autorizarea și escaladarea privilegiilor
Patched în versiunea : 1.7.6
Scor de severitate : mediu
20. Logo Slider și Showcase
Plugin: Logo Slider și Showcase
Vulnerabilitate : Actualizarea setărilor pentru pluginul editorului
Patched în versiunea : 1.3.37
Scor de severitate : scăzut
21. Lista de prețuri elegantă
Plugin: Lista de prețuri elegantă
Vulnerabilitate : Încărcare de imagini arbitrare neautentificate
Patched în versiunea : 6.9.0
Scor de severitate : mediu
Plugin: Lista de prețuri elegantă
Vulnerabilitate : Abonat+ Încărcare de imagine arbitrară
Patched în versiunea : 6.9.1
Scor de severitate : mediu
22. Depanare WP
Plugin: Depanare WP
Vulnerabilitate : Actualizarea setărilor pluginului neautentificat
Patched în versiunea : 2.11.0
Scor de severitate : mediu
23. Lista de hoteluri
Plugin: Lista de hoteluri
Vulnerabilitate : Scripturi între site-uri stocate autentificate
Patched în versiunea : 1.3.3
Scor de severitate : mediu
24. Tracker e-mail
Plugin: Tracker e-mail
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 5.2.6
Scor de severitate : mare
25. Formular de contact de la Supsystic
Plugin: Formular de contact de la Supsystic
Vulnerabilitate : Administrator+ Scripturi între site-uri stocate
Patched în versiunea : 1.7.20
Scor de severitate : scăzut
26. Meniul restaurantului de la MotoPress
Plugin: Meniul restaurant de la MotoPress
Vulnerabilitate : Administrator+ Stocat Cross Site Scripting
Patched în versiunea : 2.4.2
Scor de severitate : scăzut
27. Redirecționare SEO
Plugin: redirecționare SEO
Vulnerabilitate : Abonat+ SQL Injection
Patched în versiunea : 8.2
Scor de severitate : mediu
28. Tutor LMS
Plugin: Tutor LMS
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 1.9.11
Scor de severitate : mediu
29. Forme ninja
Plugin: Ninja Forms
Vulnerabilitate : Admin+ SQL Injection
Patched în versiunea : 3.6.4
Scor de severitate : mediu
30. Înregistrări pentru Calendarul de evenimente
Plugin: Înregistrări pentru Calendarul de evenimente
Vulnerabilitate : Scripturi reflectate între site-uri
Patched în versiunea : 2.7.5
Scor de severitate : mare
Cum să vă protejați site-ul WordPress de pluginuri și teme vulnerabile
După cum puteți vedea din acest raport, o mulțime de noi vulnerabilități ale pluginurilor WordPress și temelor sunt dezvăluite în fiecare săptămână. Știm că poate fi dificil să rămâi la curent cu fiecare dezvăluire a vulnerabilităților raportate, așa că pluginul iThemes Security Pro vă ajută să vă asigurați că site-ul dvs. nu rulează o temă, un plugin sau o versiune de bază WordPress cu o vulnerabilitate cunoscută.
1. Instalați pluginul iThemes Security Pro
Pluginul iThemes Security Pro întărește site-ul dvs. WordPress împotriva celor mai comune moduri prin care site-urile web sunt piratate. Cu peste 30 de moduri de a vă securiza site-ul într-un singur plugin ușor de utilizat.
2. Activați scanarea site-ului pentru a verifica dacă există vulnerabilități cunoscute
Funcția de gestionare a versiunilor din iThemes Security Pro se integrează cu Scanarea site-ului pentru a vă proteja site-ul. Temele vulnerabile, pluginurile și versiunile de bază WordPress vor fi actualizate automat pentru dvs.
3. Monitorizați modificările fișierelor
Cheia pentru identificarea rapidă a unei breșe de securitate este monitorizarea modificărilor fișierelor de pe site-ul dvs. Funcția de detectare a modificării fișierelor din iThemes Security Pro va scana fișierele site-ului dvs. web și vă va avertiza când apar modificări pe site-ul dvs.
Obțineți iThemes Security Pro cu monitorizarea site-ului web 24/7
iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul dvs. de vulnerabilități obișnuite de securitate WordPress. Cu WordPress, autentificare în doi factori, protecție împotriva forței brute, aplicare puternică a parolelor și multe altele, puteți adăuga straturi suplimentare de securitate site-ului dvs.