VULNERABILIDADES EN WORDPRESS – EDICIÓN SEPTIEMBRE 2021 PARTE 4

La principal razón por la cuál sitios desarrollados en WordPress son hackeados es debido a vulnerabilidades en las plugins, temas y el mismo core. El siguiente reporte trata de cubrir la mayor cantidad de plugins y/o temas reportados a WPScan.

Cada vulnerabilidad tendrá una clasificación de gravedad de Baja, Media, Alta o Crítica. Te recomendamos tomar las medidas necesarias para mantener tu sitio desarrollado en WP lo más seguro posible, si requieres asistencia puedes contactar a uno de nuestros técnicos para que te asesoren al respecto.

 

• Vulnerabilidades principales de WordPress.

• Vulnerabilidades de plugins de WordPress.

  • 1.- WooCommerce Multi Currency
  • 2.- GeoDirectory
  • 3.- Software License Manager
  • 4.- Quiz And Survey Master
  • 5.- Affiliate Power
  • 6.- Poll Maker
  • 7.- Coming Soon and Maintenance Mode
  • 8.- EditorsKit
  • 9.- Pinterest AutomTravelpayouts
  • 10.- Availability Calendar
  • 11.- SEO Redirection
  • 12.- Simple Social Media Share Buttons
  • 13.- Comments – wpDiscuz
  • 14.- Download from files
  • 15.- Support Board
  • 16.- Find My Blocks
  • 17.- Dflip Lite
  • 18.- Compact WP Audio Player
  • 19.- Shared Files
  • 20.- 4k-icon-fonts-for-visual-composer
  • 21.- Ad Blocker Notify Lite
  • 22.- Affiliate-pro
  • 21.- AMP extensions
  • 22.- Aoi Tori
  • 23.- Awesome Support – WordPress HelpDesk & Support Plugin
  • 24.- Betteroptin
  • 25.- Border Loading Bar
  • 26.- Catchers Helpdesk and Tickets system for Support
  • 27.- Bootstrap Categories Gallery
  • 28.- Woocommerce Categories in gallery format
  • 29.- WordPress Form Customizer | CF7 Customizer
  • 30.- ClinicalWP Core
  • 31.- Facebook Page Feed Timeline
  • 32.- Custom Scrollbar Designer
  • 33.- Custom Text Selection Colors
  • 34.- Disable Image Right Click
  • 35.- Easy Gallery Slideshow
  • 36.- Easy Google Map
  • 37.- Easy Justified Gallery
  • 38.- Share Posts To Email
  • 39.- Exit Popup Show
  • 40.- Flight Search Widget and Blocks
  • 41.- Icons with Links Widget
  • 42.- ICustomizer
  • 43.- Live Chat for Fanpage
  • 44.- Media Mirror
  • 45.- WP Mobile Menu – The Mobile-Friendly Responsive Menu
  • 46.- Popup Modal For Youtube
  • 47.- Project2App – Turn Your WordPress Site into an Android App.
  • 48.- Seatgeek Affiliate Tickets
  • 49.- SEO-Dashboard by gutewebsites.de
  • 50.- Share Woocommerce to Email
  • 51.- Simple Behance Portfolio
  • 52.- Stars Menu
  • 53.- Station Pro Plugin
  • 54.- Sticky Related Posts
  • 55.- tcS3
  • 56.- Events Shortcodes For The Events Calendar
  • 57.- Titan Framework
  • 58.- Total Sales For Woocommerce
  • 59.- tr-easy-google-analytics
  • 60.- Venture Event Manager
  • 61.- W3SCloud Contact Form 7 to Zoho CRM
  • 62.- WebHotelier for WordPress
  • 63.- Product Limited Time Availability Date for woocommerce
  • 64.- Request Quote via Whatsapp for Woocommerce
  • 65.- Woosaleskit Bar
  • 66.- Yandex Money button
  • 67.- PlanSo Forms
  • 68.- Advanced Menu Manager
  • 69.- Shopping Cart & eCommerce Store
  • 70.- PDF Light Viewer
  • 71.- Podcast Subscribe Buttons
  • 72.- On Page SEO + Whatsapp Chat Button
  • 73.- elD Easy
  • 74.- BulletProof Security

 

• Vulnerabilidades de temas de WordPress.

  • 1.- Avada

 

 

Vulnerabilidades principales de WordPress.

Se revelaron y solucionaron varios problemas de seguridad básicos de WordPress. WordPress 5.8.1 fue lanzado como una versión de seguridad y mantenimiento. Como práctica recomendada, ¡asegúrese siempre de ejecutar la última versión de WordPress core!

 

Vulnerabilidades de plugins de WordPress.

En esta sección, se han revelado las últimas vulnerabilidades en plugisn de WordPress. Cada plugin mencionada incluye el tipo de vulnerabilidad, el número de versión si se parcheó y la clasificación de gravedad.

 

1.- WooCommerce Multi Currency – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Product Price Change.  

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.18.

 

 

2.- GeoDirectory – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated (admin+) Stored Cross-Site.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.1.3.

 

 

3.- Software License Manager – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Arbitrary Domain Deletion via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.5.1.

 

 

4.- Quiz And Survey Master – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.3.2.

 

 

5.- Affiliate Power – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.3.0.

 

 

6.- Poll Maker – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Time Based SQL Injection. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.4.2.

 

 

7.- Coming Soon and Maintenance Mode – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.5.3.

 

 

8.- EditorsKit – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Arbitrary PHP Code Execution.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.31.6.

 

 

9.- Pinterest AutomTravelpayouts – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF Bypass due to Outdated Redux Framework. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.17.

 

 

10.- Availability Calendar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated SQL Injection.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.1.

 

Availability Calendar – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.2.1.

 

 

11.- SEO Redirection – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting (XSS).

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.1.

 

SEO Redirection – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross- Site

Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.4.

 

SEO Redirection – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Arbitrary Redirect Deletion via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.9.

 

 

12.- Simple Social Media Share Buttons – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.2.4.

 

 

13.- Comments – wpDiscuz – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.3.2.

 

 

14.- Download from files – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthenticated Arbitrary File Upload.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

15.- Support Board – Urgencia: Crítica.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Multiple Unauthenticated SQL Injections.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.3.4.

 

 

16.- Find My Blocks – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Private Post Titles.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.4.0.

 

 

17.- Dflip Lite – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.7.10.

 

 

18.- Compact WP Audio Player – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Setting Change via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.7.

 

Compact WP Audio Player – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.9.7.

 

 

19.- Shared Files – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Admin+ Stored Cross-Site Scripting.

 

20.- 4k-icon-fonts-for-visual-composer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

21.- Ad Blocker Notify Lite – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

22.- Affiliate-pro – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

21.- AMP extensions – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

22.- Aoi Tori – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

23.- Awesome Support – WordPress HelpDesk & Support Plugin. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

24.- Betteroptin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

25.- Border Loading Bar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

26.- Catchers Helpdesk and Tickets system for Support.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

27.- Bootstrap Categories Gallery – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

28.- Woocommerce Categories in gallery format – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

29.- WordPress Form Customizer | CF7 Customizer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

WordPress Form Customizer | CF7 Customizer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

30.- ClinicalWP Core – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

31.- Facebook Page Feed Timeline – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

32.- Custom Scrollbar Designer –  Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

33.- Custom Text Selection Colors – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

34.- Disable Image Right Click – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

35.- Easy Gallery Slideshow – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

36.- Easy Google Map – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

37.- Easy Justified Gallery – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

38.- Share Posts To Email – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

39.- Exit Popup Show – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

40.- Flight Search Widget and Blocks – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

41.- Icons with Links Widget – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

42.- ICustomizer – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

43.- Live Chat for Fanpage – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

44.- Media Mirror – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

45.- WP Mobile Menu – The Mobile-Friendly Responsive Menu. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.8.2.3.

 

 

46.- Popup Modal For Youtube – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

47.- Project2App – Turn Your WordPress Site into an Android App. Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

48.- Seatgeek Affiliate Tickets – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

49.- SEO-Dashboard by gutewebsites.de – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

50.- Share Woocommerce to Email – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

51.- Simple Behance Portfolio – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

52.- Stars Menu – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

53.- Station Pro Plugin – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.2.2.

 

 

54.- Sticky Related Posts – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

55.- tcS3 – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

56.- Events Shortcodes For The Events Calendar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.7.2.

 

 

57.- Titan Framework – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

58.- Total Sales For Woocommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

Total Sales For Woocommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

59.- tr-easy-google-analytics – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

60.- Venture Event Manager – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.2.5.

 

 

61.- W3SCloud Contact Form 7 to Zoho CRM – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 2.1.0.

 

 

62.- WebHotelier for WordPress – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

63.- Product Limited Time Availability Date for woocommerce – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

64.- Request Quote via Whatsapp for Woocommerce – Urgencia: Alta.

 Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

65.- Woosaleskit Bar – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

66.- Yandex Money button – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting (XSS) – Titan Framework.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

67.- PlanSo Forms – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Stored Cross-Site Scripting.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

68.- Advanced Menu Manager – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthorised Menu Edition via CSRF.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 3.0.

 

Advanced Menu Manager – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Unauthorised Menu Creation/Deletion.

La vulnerabilidad no ha sido parchada, recomendamos desinstalar y eliminar la plugin hasta que una actualización haya sido liberada.

 

 

69.- Shopping Cart & eCommerce Store – Urgencia: Alta.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo CSRF to Stored Cross- Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.1.1.

 

 

70.- PDF Light Viewer – Urgencia: Baja.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Authenticated Command Injection.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.4.12.

 

71.- Podcast Subscribe Buttons – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Contributor+ Stored XSS.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.4.2.

 

 

72.- On Page SEO + Whatsapp Chat Button – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 1.0.2.

 

 

73.- elD Easy – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting. 

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 4.7.

 

 

74.- BulletProof Security – Urgencia: Media.

Ésta plugin de #WordPress tiene una vulnerabilidad tipo Sensitive Information Disclosure.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 5.2.

 

Vulnerabilidades en temas de WordPress.

1.- Avada – Urgencia: Media.

Este tema de #WordPress tiene una vulnerabilidad tipo Reflected Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión7.4.2.

Avada.

Este tema de #WordPress tiene una vulnerabilidad tipo Stored Cross-Site Scripting.

La vulnerabilidad ha sido parchada, recomendamos actualizar la versión 7.4.2.

 

---

Ésta lista de vulnerabilidades en WordPress ha sido publicada como un servicio de cortesía para todos aquellos interesados en la seguridad de sus sitios web desarrollados bajo WP. En SuEspacio.net brindamos el servicio de web hosting para sitios desarrollados en WordPress y también el soporte técnico necesario para su correcto funcionamiento.

 

Traducción: Evelyn Ramírez García – Artículo Original