30Sep, 2021
0
Reporte sobre alertas de seguridad y vulnerabilidades en Wordpress

VULNERABILIDADES EN WORDPRESS – EDICIÓN SEPTIEMBRE 2021 PARTE 4

La principal razón por la cuál sitios desarrollados en WordPress son hackeados es debido a vulnerabilidades en las plugins, temas y el mismo core. El siguiente reporte trata de cubrir la mayor cantidad de plugins y/o temas reportados a WPScan.

Cada vulnerabilidad tendrá una clasificación de gravedad de Baja, Media, Alta o Crítica. Te recomendamos tomar las medidas necesarias para mantener tu sitio desarrollado en WP lo más seguro posible, si requieres asistencia puedes contactar a uno de nuestros técnicos para que te asesoren al respecto.

 

 

 

 

Vulnerabilidades principales de WordPress.

Se revelaron y solucionaron varios problemas de seguridad básicos de WordPress. WordPress 5.8.1 fue lanzado como una versión de seguridad y mantenimiento. Como práctica recomendada, ¡asegúrese siempre de ejecutar la última versión de WordPress core!

 

Vulnerabilidades de plugins de WordPress.

En esta sección, se han revelado las últimas vulnerabilidades en plugisn de WordPress. Cada plugin mencionada incluye el tipo de vulnerabilidad, el número de versión si se parcheó y la clasificación de gravedad.

 

1.- WooCommerce Multi Currency – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Product Price Change.  

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.18.

 

 

2.- GeoDirectory – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated (admin+) Stored Cross-Site.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.1.3.

 

 

3.- Software License Manager – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Arbitrary Domain Deletion via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.5.1.

 

 

4.- Quiz And Survey Master – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.3.2.

 

 

5.- Affiliate Power – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.3.0.

 

 

6.- Poll Maker – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Time Based SQL Injection. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.4.2.

 

 

7.- Coming Soon and Maintenance Mode – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.5.3.

 

 

8.- EditorsKit – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Arbitrary PHP Code Execution.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.31.6.

 

 

9.- Pinterest AutomTravelpayouts – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF Bypass due to Outdated Redux Framework. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.17.

 

 

10.- Availability Calendar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.1.

 

Availability Calendar – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.1.

 

 

11.- SEO Redirection – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting (XSS).

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.1.

 

SEO Redirection – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross- Site

Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.4.

 

SEO Redirection – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Arbitrary Redirect Deletion via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.9.

 

 

12.- Simple Social Media Share Buttons – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.2.4.

 

 

13.- Comments – wpDiscuz – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.3.2.

 

 

14.- Download from files – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Arbitrary File Upload.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

15.- Support Board – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Unauthenticated SQL Injections.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.3.4.

 

 

16.- Find My Blocks – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Private Post Titles.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.4.0.

 

 

17.- Dflip Lite – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.7.10.

 

 

18.- Compact WP Audio Player – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Setting Change via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.7.

 

Compact WP Audio Player – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.7.

 

 

19.- Shared Files – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Stored Cross-Site Scripting.

 

20.- 4k-icon-fonts-for-visual-composer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

21.- Ad Blocker Notify Lite – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

22.- Affiliate-pro – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

21.- AMP extensions – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

22.- Aoi Tori – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

23.- Awesome Support – WordPress HelpDesk & Support Plugin. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

24.- Betteroptin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

25.- Border Loading Bar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

26.- Catchers Helpdesk and Tickets system for Support.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

27.- Bootstrap Categories Gallery – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

28.- Woocommerce Categories in gallery format – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

29.- WordPress Form Customizer | CF7 Customizer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

WordPress Form Customizer | CF7 Customizer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

30.- ClinicalWP Core – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

31.- Facebook Page Feed Timeline – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

32.- Custom Scrollbar Designer –  Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

33.- Custom Text Selection Colors – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

34.- Disable Image Right Click – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

35.- Easy Gallery Slideshow – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

36.- Easy Google Map – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

37.- Easy Justified Gallery – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

38.- Share Posts To Email – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

39.- Exit Popup Show – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

40.- Flight Search Widget and Blocks – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

41.- Icons with Links Widget – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

42.- ICustomizer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

43.- Live Chat for Fanpage – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

44.- Media Mirror – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

45.- WP Mobile Menu – The Mobile-Friendly Responsive Menu. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.8.2.3.

 

 

46.- Popup Modal For Youtube – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

47.- Project2App – Turn Your WordPress Site into an Android App. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

48.- Seatgeek Affiliate Tickets – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

49.- SEO-Dashboard by gutewebsites.de – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

50.- Share Woocommerce to Email – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

51.- Simple Behance Portfolio – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

52.- Stars Menu – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

53.- Station Pro Plugin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.2.2.

 

 

54.- Sticky Related Posts – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

55.- tcS3 – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

56.- Events Shortcodes For The Events Calendar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.7.2.

 

 

57.- Titan Framework – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

58.- Total Sales For Woocommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

Total Sales For Woocommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

59.- tr-easy-google-analytics – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

60.- Venture Event Manager – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.2.5.

 

 

61.- W3SCloud Contact Form 7 to Zoho CRM – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.0.

 

 

62.- WebHotelier for WordPress – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

63.- Product Limited Time Availability Date for woocommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

64.- Request Quote via Whatsapp for Woocommerce – Urgencia: Alta.

 Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

65.- Woosaleskit Bar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

66.- Yandex Money button – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

67.- PlanSo Forms – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

68.- Advanced Menu Manager – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthorised Menu Edition via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.0.

 

Advanced Menu Manager – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthorised Menu Creation/Deletion.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

69.- Shopping Cart & eCommerce Store – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF to Stored Cross- Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.1.1.

 

 

70.- PDF Light Viewer – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Command Injection.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.4.12.

 

71.- Podcast Subscribe Buttons – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.4.2.

 

 

72.- On Page SEO + Whatsapp Chat Button – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.2.

 

 

73.- elD Easy – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.7.

 

 

74.- BulletProof Security – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Sensitive Information Disclosure.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.2.

 

Vulnerabilidades en temas de WordPress.

1.- Avada – Urgencia: Media.

Este tema de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión7.4.2.

Avada.

Este tema de #WordPress tiene una vulnerabilidad tipo Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.4.2.

 


Ésta lista de vulnerabilidades en WordPress ha sido publicada como un servicio de cortesía para todos aquellos interesados en la seguridad de sus sitios web desarrollados bajo WP. En SuEspacio.net brindamos el servicio de web hosting para sitios desarrollados en WordPress y también el soporte técnico necesario para su correcto funcionamiento.

 

Traducción: Evelyn Ramírez García – Artículo Original

 

Comments are closed.

© 1999-2021 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA

Terminos y Condiciones relativos al servicio