Vulnerabilidades en WordPress – Edición Septiembre 2021 Parte 1

La principal razón por la cuál sitios desarrollados en WordPress son hackeados es debido a vulnerabilidades en las plugins, temas y el mismo core. El siguiente reporte trata de cubrir la mayor cantidad de plugins y/o temas reportados a WPScan.

 

Cada vulnerabilidad tiene una clasificación de urgencia: baja, media, alta y crítica. Te recomendamos tomar las medidas necesarias para mantener tu sitio desarrollado en WP lo más seguro posible, si requieres asistencia puedes contactar a uno de nuestros técnicos para que te asesoren al respecto.

 

• Vulnerabilidades de Plugins en WordPress

  • 1. MicroCopy
  • 2. Responsive 3D Slider
  • 3. Create WooCommerce Product Feeds For 40+ Merchants
  • 4. The Sorter
  • 5. Display users
  • 6. WP Domain Redirect
  • 7. WP iCommerce
  • 8. WordPress Page Contact
  • 9. WP-Board
  • 10. Alojapro Widget
  • 11. Simple School Staff Directory
  • 12. Limit Login Attempts
  • 13. OMGF
  • 14. Fonts Plugin
  • 15. GSEOR
  • 16. Shortcodes Ultimate
  • 17. Post Views Counter
  • 18. MWB Point of Sale (POS) for WooCommerce
  • 19. Timetable and Event Schedule by MotoPress
  • 20. Comment Link Remove and Other Comment Tools
  • 21. WP Video Lightbox
  • 22. Gallery Blocks with Lightbox
  • 23. Recipe Card Blocks
  • 24. Podlove Podcast Publisher
  • 25. Coupon Affiliates for WooCommerce
  • 26. Contact List
  • 27. SMTP Mail
  • 28. Live Scores for SportsPress
  • 29. TextME SMS
  • 30. Contact Form Entries
  • 31. Moova for WooCommerce
  • 32. Picture Gallery
  • 33. Station Pro Plugin
  • 34. Booster for WooCommerce
  • 35. Responsive Poll
  • 36. Contact Form 7 Zoho
  • 37. Block and Stop Bad Bots
  • 38. MX Time Zone Clocks
  • 39. Mail Masta
  • 40. Nested Pages
  • 41. WordPress Real Media Library
  • 42. MPL-Publisher – Self-publish your book & ebook
  • 43. WooCommerce PDF Invoice Bulk Download
  • 44. Read Offline
  • 45. Integration for Contact Form 7 and Mailchimp
  • 46. Integration for Contact Form 7 HubSpot
  • 47. WooCommerce Zoho Integration – CRM, Books, Invoice, Inventory
  • 48. Integration for Contact Form 7 and Salesforce
  • 49. Connector for Gravity Forms and Google Sheets
  • 50. Integration for Contact Form 7 and Constant Contact
  • 51. Integration for WooCommerce and QuickBooks
  • 52. Gravity Forms Salesforce
  • 53. Integration for Contact Form 7 and Infusionsoft
  • 54. Integration for Contact Form 7 and Pipedrive
  • 55. Gravity Forms Infusionsoft
  • 56. Contact Form 7 Zendesk
  • 57. Gravity Forms Zoho CRM Add-on
  • 58. Gravity Forms HubSpot
  • 59. WooCommerce Salesforce Integration
  • 60. WP Insightly for Contact Form 7 and Ninja Forms
  • 61. Gravity Forms Zendesk
  • 62. WP Infusionsoft WooCommerce Plugin
  • 63. Integration for Contact Form 7 and ActiveCampaign
  • 64. Integration for HubSpot and WooCommerce
  • 65. Gravity Forms FreshDesk Plugin
  • 66. Gravity Forms Dynamics CRM
  • 67. Gravity Forms Constant Contact Plugin
  • 68. Integration for Gravity Forms and Pipedrive
  • 69. WP Gravity Forms Insightly
  • 70. NewsPlugin
  • 71. Events Shortcodes & Templates For The Events Calendar
  • 72. Advanced Custom Fields
  • 73. PostX Gutenberg Blocks Saved Templates Addon
  • 74. Skaut bazar
  • 75. Donate With QRCode

 

• Vulnerabilidades de Temas en WordPress

  • 1. Woffice

 

 

Plugins

1.-  MicroCopy – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

2.-  Responsive 3D Slider – Urgencia: Media. 

 Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

3.-  Create WooCommerce Product Feeds For 40+ Merchants – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.3.1.0

 

4.-  The Sorter – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

5.-  Display Users – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

6.-  WP Domain Redirect – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

7.-  WP iCommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated (contributor +) SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

8.-  WordPress Page Contact – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated (contributor +) SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

9.-  WP-Board – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

10.-  Alojapro Widget –  Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting (XSS).

La vulnerabilidad ha sido parchada, recomendamos  actualizar la versión 1.1.16

 

11.-  Simple School Staff Directory – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Arbitrary File Upload. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

 

12.-  Limit Login Attempts – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.0.50.

 

13.-  OMGF – Urgencia: Crítica. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Subscriber+ Arbitrary File/Folder Deletion.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.5.4.

 

14.-  Fonts Plugin – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.0.3.

 

15.-  GSEOR – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

16.-  Shortcodes Ultimate – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.10.2.

 

17.-  Post Views Counter – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored  XSS. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.3.5.

 

18.-  MWB Point of Sale (POS) for WooCommerce – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF Bypass / Unauthorised AJAX Call. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.1.

 

19.-  Timetable and Event Schedule by MotoPress – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthorised Event TimeSlot Deletion. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.2.

 

20.-  Comment Link Remove and Other Comment Tools – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Arbitrary Comment Deletion via CSRF. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.6. 

 

21.–  WP Video Lightbox – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.3.

 

22.-  Gallery Blocks with Lightbox – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.2.1.

 

23. – Recipe Card Blocks – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.8.3.

 

24.–  Podlove Podcast Publisher – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated SQL Injection. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.5.6.

 

25.–  Coupon Affiliates for WooCommerce – Urgencia: Alto. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.11.0.2.

 

26.–  Contact List – Urgencia: Alto. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.9.42.

 

27.–  SMTP Mail – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injections.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.2.

 

28.–  Live Scores for SportsPress – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.1.

 

29.–  TextME SMS – Urgencia: Baja. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored XSS. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.8.9.

 

30.–  Contact Form Entries – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.1.

 

Contact Form Entries – Contact Form 7, WPforrms and more – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

31.–  Moova for WooCommerce – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.8.

 

32.–  Picture Gallery – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.4.4.

 

33.–  Station Pro Plugin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS)

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.2.2.

 

34.–  Booster for WooCommerce – Urgencia:  Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authentication Bypass.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.4.4.

 

35.–  Responsive Poll – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.5.9.

 

36.–  Contact Form 7 Zoho – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.8.

 

Contact Form 7 Zoho – Multiple Plugins from CRM Perks – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.9.

 

37.-  Block and Stop Bad Bots – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 6.62.

 

38.-  MX Time Zone Clocks – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.4.1.

 

39.–  Mail Masta – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Local File Inclusion (LFI)

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

40.- Nested Pages – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF to Arbitrary Post Deletion and Modification. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.1.16.

 

Nested Pages – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Open Redirect.

 La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.1.16.

 

41.- WordPress Real Media Library – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Author Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.14.2.

 

42.- MPL –Publisher- Self – publish your book & ebook – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting via PHPRelativePath Library.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.29.2.

 

43.- WooCommerce PDF Invoice Bulk Download – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting via PHPRelativePath Library.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

44.- Read Offline – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting via PHPRelativePath Library.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

45.- Integration for Contact Form 7 and Mailchimp – Urgencia: Alta.

 Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.1.

 

46.- Integration for Contact Form 7 HubSpot – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.0.

 

47.-WooCommerce Zoho Integration – CRM, Books, Invoice, Inventory. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

48.- Integration for Contact Form 7 and Salesforce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.6.

 

49.- Connector for Gravity Forms and Google Sheets – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.1.

 

50.- Integration for Contact Form 7 and Constant Contact – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.0.

 

51.- Integration for WooCommerce and QuickBooks – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

52.- Gravity Forms Salesforce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

53.- Integration for Contact Form 7 and Infusionsoft – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.4.

 

54.- Integration for Contact Form 7 and Pipedrive – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.1.

 

55.- Gravity Forms Infusionsoft – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.5.

 

56.- Contact Form 7 Zendesk – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.8.

 

57.- Gravity Forms Zoho CRM Add-on – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

58.- Gravity Forms HubSpot – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

59.- WooCommerce Salesforce Integration – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

60.- WP Insightly for Contact Form 7 and Ninja Forms – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.9.

 

61.- Gravity Forms Zendesk – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

62.- WP Infusionsoft WooCommerce Plugin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

63.- Integration for Contact Form 7 and ActiveCampaign – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

64.- Integration for HubSpot and WooCommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

65.- Gravity Forms FreshDesk Plugin – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

66.- Gravity Forms Dynamics CRM – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

67.- Gravity Forms Constant Contact Plugin – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

68.- Integration for Gravity Forms and Pipedrive – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

69.- WP Gravity Forms Insightly – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

70.- NewsPlugin – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF to Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.0.

 

71.-Events Shortcodes & Templates For The Events Calendar – Urgencia: Alta. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Titan Framework – Reflected Cross-Site Scripting (XSS).

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.7.2.

 

72.- Advanced Custom Fields – Urgencia: Media. 

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Subscriber+ Arbitrary ACF Data/Field Groups View and Fields Move. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.10.

 

73.- PostX Gutenberg Bloks Saved Templates Addon – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Private Content Disclosure. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 PostX Gutenberg Bloks Saved Templates Addon – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 

PostX Gutenberg Bloks for Pos Grid – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 

PostX Gutenberg Bloks for Pos Grid – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Missing Access Controls. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 

74.- Skaut bazar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.3.3.

 

75.- Donate With QRCode – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Stored Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

Temas

1.- Woffice – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Disclosure of Notification Titles.  

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.0.2.

 

Ésta lista de vulnerabilidades en WordPress ha sido publicada como un servicio de cortesía para todos aquellos interesados en la seguridad de sus sitios web desarrollados bajo WP. En SuEspacio.net brindamos el servicio de alojamiento para sitios desarrollados en WordPress y también el soporte técnico necesario para su correcto funcionamiento.

 

Traducción: Evelyn Ramírez García – Artículo original