08Sep, 2021
0
Reporte sobre alertas de seguridad y vulnerabilidades en Wordpress

Vulnerabilidades en WordPress – Edición Septiembre 2021 Parte 1

La principal razón por la cuál sitios desarrollados en WordPress son hackeados es debido a vulnerabilidades en las plugins, temas y el mismo core. El siguiente reporte trata de cubrir la mayor cantidad de plugins y/o temas reportados a WPScan.

 

Cada vulnerabilidad tiene una clasificación de urgencia: baja, media, alta y crítica. Te recomendamos tomar las medidas necesarias para mantener tu sitio desarrollado en WP lo más seguro posible, si requieres asistencia puedes contactar a uno de nuestros técnicos para que te asesoren al respecto.

 

 

  • Vulnerabilidades de Temas en WordPress

 

 

Plugins

1.-  MicroCopy – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

Vulnerabilidad en plugin de WordPress: microcopy

 

2.-  Responsive 3D Slider – Urgencia: Media. 

 Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

3.-  Create WooCommerce Product Feeds For 40+ Merchants – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.3.1.0

 

4.-  The Sorter – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

5.-  Display Users – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

6.-  WP Domain Redirect – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

7.-  WP iCommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated (contributor +) SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

8.-  WordPress Page Contact – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated (contributor +) SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

9.-  WP-Board – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated SQL Injection.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

10.-  Alojapro Widget –  Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting (XSS).

La vulnerabilidad ha sido parchada, recomendamos  actualizar la versión 1.1.16

 

11.-  Simple School Staff Directory – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Arbitrary File Upload. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada. 

 

 

12.-  Limit Login Attempts – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.0.50.

 

13.-  OMGF – Urgencia: Crítica

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Subscriber+ Arbitrary File/Folder Deletion.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.5.4.

 

14.-  Fonts Plugin – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.0.3.

 

15.-  GSEOR – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

16.-  Shortcodes Ultimate – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.10.2.

 

17.-  Post Views Counter – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored  XSS. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.3.5.

 

18.-  MWB Point of Sale (POS) for WooCommerce – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF Bypass / Unauthorised AJAX Call. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.1.

 

19.-  Timetable and Event Schedule by MotoPress – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthorised Event TimeSlot Deletion. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.2.

 

20.-  Comment Link Remove and Other Comment Tools – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Arbitrary Comment Deletion via CSRF. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.6. 

 

21.–  WP Video Lightbox – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.3.

 

22.-  Gallery Blocks with Lightbox – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.2.1.

 

23. – Recipe Card Blocks – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.8.3.

 

24.–  Podlove Podcast Publisher – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated SQL Injection. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.5.6.

 

25.–  Coupon Affiliates for WooCommerce – Urgencia: Alto

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.11.0.2.

 

26.–  Contact List – Urgencia: Alto

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.9.42.

 

27.–  SMTP Mail – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injections.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.2.

 

28.–  Live Scores for SportsPress – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.1.

 

29.–  TextME SMS – Urgencia: Baja

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored XSS. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.8.9.

 

30.–  Contact Form Entries – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.1.

 

Contact Form Entries – Contact Form 7, WPforrms and more – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

31.–  Moova for WooCommerce – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.8.

 

32.–  Picture Gallery – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.4.4.

 

33.–  Station Pro Plugin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS)

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.2.2.

 

34.–  Booster for WooCommerce – Urgencia:  Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authentication Bypass.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.4.4.

 

35.–  Responsive Poll – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.5.9.

 

36.–  Contact Form 7 Zoho – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.8.

 

Contact Form 7 Zoho – Multiple Plugins from CRM Perks – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.9.

 

37.-  Block and Stop Bad Bots – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 6.62.

 

38.-  MX Time Zone Clocks – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.4.1.

 

39.–  Mail Masta – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Local File Inclusion (LFI)

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

40.- Nested Pages – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF to Arbitrary Post Deletion and Modification. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.1.16.

 

Nested Pages – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Open Redirect.

 La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.1.16.

 

41.- WordPress Real Media Library – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Author Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.14.2.

 

42.- MPL –Publisher- Self – publish your book & ebook – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting via PHPRelativePath Library.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.29.2.

 

43.- WooCommerce PDF Invoice Bulk Download – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting via PHPRelativePath Library.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

44.- Read Offline – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting via PHPRelativePath Library.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

45.- Integration for Contact Form 7 and Mailchimp – Urgencia: Alta.

 Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.1.

 

46.- Integration for Contact Form 7 HubSpot – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.0.

 

47.-WooCommerce Zoho Integration – CRM, Books, Invoice, Inventory. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

48.- Integration for Contact Form 7 and Salesforce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.6.

 

49.- Connector for Gravity Forms and Google Sheets – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.1.

 

50.- Integration for Contact Form 7 and Constant Contact – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.0.

 

51.- Integration for WooCommerce and QuickBooks – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting. 

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

52.- Gravity Forms Salesforce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

53.- Integration for Contact Form 7 and Infusionsoft – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.4.

 

54.- Integration for Contact Form 7 and Pipedrive – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.1.

 

55.- Gravity Forms Infusionsoft – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.5.

 

56.- Contact Form 7 Zendesk – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.8.

 

57.- Gravity Forms Zoho CRM Add-on – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

58.- Gravity Forms HubSpot – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

59.- WooCommerce Salesforce Integration – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

60.- WP Insightly for Contact Form 7 and Ninja Forms – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.9.

 

61.- Gravity Forms Zendesk – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

62.- WP Infusionsoft WooCommerce Plugin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

63.- Integration for Contact Form 7 and ActiveCampaign – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

64.- Integration for HubSpot and WooCommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

65.- Gravity Forms FreshDesk Plugin – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

66.- Gravity Forms Dynamics CRM – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

67.- Gravity Forms Constant Contact Plugin – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

68.- Integration for Gravity Forms and Pipedrive – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

69.- WP Gravity Forms Insightly – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Plugins from CRM Perks – Reflected Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

70.- NewsPlugin – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF to Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.1.0.

 

71.-Events Shortcodes & Templates For The Events Calendar – Urgencia: Alta

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Titan Framework – Reflected Cross-Site Scripting (XSS).

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.7.2.

 

72.- Advanced Custom Fields – Urgencia: Media

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Subscriber+ Arbitrary ACF Data/Field Groups View and Fields Move. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.10.

 

73.- PostX Gutenberg Bloks Saved Templates Addon – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Private Content Disclosure. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 PostX Gutenberg Bloks Saved Templates Addon – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 

PostX Gutenberg Bloks for Pos Grid – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 

PostX Gutenberg Bloks for Pos Grid – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Missing Access Controls. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.4.10.

 

74.- Skaut bazar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.3.3.

 

75.- Donate With QRCode – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Stored Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

Temas

1.- Woffice – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Disclosure of Notification Titles.  

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.0.2.

 

Ésta lista de vulnerabilidades en WordPress ha sido publicada como un servicio de cortesía para todos aquellos interesados en la seguridad de sus sitios web desarrollados bajo WP. En SuEspacio.net brindamos el servicio de alojamiento para sitios desarrollados en WordPress y también el soporte técnico necesario para su correcto funcionamiento.

 

Traducción: Evelyn Ramírez García – Artículo original

Comments are closed.

©2019 - 2022 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA incluído. Terminos y Condiciones relativos al servicio. Todos los logotipos y marcas son propiedad de sus respectivos dueños.