Seguridad WordPress

Fallos de seguridad en plugins – semana 44

WPScale te informa de las últimas vulnerabilidades de seguridad conocidas en plugins y temas de WordPress

Plugins WordPress :

  • SW Ajax WooCommerce Search < 1.2.8 – Unauthenticated Reflected XSS & XFS
  • Advanced Booking Calendar < 1.6.2 – Unauthenticated SQL Injection
  • CM Download Manager < 2.8.0 – Authenticated Cross-Site Scripting
  • Helios Solutions Brand Logo Slider <= 2.1 – Authenticated Arbitrary File Upload
  • Loginizer < 1.6.4 – Unauthenticated SQL Injection
  • Simple Download Monitor < 3.8.9 – SQL Injection
  • SuperStoreFinder Plugins – Unauthenticated Arbitrary File Upload
  • TI WooCommerce Wishlist < 1.21.12 – Authenticated WP Options Change
  • WPBakery Page Builder < 6.4.1 – Authenticated Stored Cross-Site Scripting (XSS)

Temas WordPress :

  • Greenmart < 2.5.2 – Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Multiple Themes – Unauthenticated Function Injection
  • JobMonster < 4.6.6.1 – Directory Listing in Upload Folder
  • Geo Magazine <= 2.0 – Unauthenticated Reflected XSS
  • Home Villas <= 2.2 – Multiple Cross-Site Scripting Issues
  • Nova Lite < 1.3.9 – Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Konzept < 2.5 – Unauthenticated Reflected XSS

Vulnerabilidades WordPress :

  • WordPress < 5.5.2 – Cross-Site Scripting (XSS) via Global Variables
  • WordPress < 5.4.2 – Authenticated XSS via Media Files
  • WordPress < 5.4.2 – Authenticated XSS via Theme Upload
  • WordPress < 5.4.2 – Disclosure of Password-Protected Page/Post Comments
  • WordPress < 5.4.2 – Misuse of set-screen-option Leading to Privilege Escalation
  • WordPress < 5.4.2 – Open Redirection
  • WordPress < 5.4.2 – Authenticated XSS in Block Editor
  • WordPress < 5.4.1 – Authenticated Cross-Site Scripting (XSS) in Customizer

Le recomendamos encarecidamente que busque actualizaciones de estos complementos / temas. Si no hay un parche actualizado, le recomendamos que simplemente lo elimine de su instalación de WordPress lo antes posible.

No olvide actualizar WordPress y sus complementos con regularidad utilizando nuestro sistema de actualización automática.

 

Los diferentes tipos de brechas de seguridad:

  • Inyección SQL: vulneración de la seguridad de una aplicación que interactúa con la base de datos, al inyectar una consulta SQL no prevista por el sistema y que podría comprometer su seguridad.
  • XSS: Cross-Site Scripting, una falla de seguridad que permite inyectar contenido en una página para desencadenar acciones en los navegadores web que visitan la página.
  • CSRF: la falsificación de solicitudes entre sitios, o XSRF, es un tipo de vulnerabilidad en los servicios de autenticación web. El objeto de este ataque es enviar a un usuario autenticado una solicitud HTTP falsificada que apunta a una acción interna del sitio.

¿Quieres un WordPress más seguro?

HAGA CLIC AQUÍ PARA OBTENER MÁS INFORMACIÓN


Soporte telefónico

910 607 777

Contacta con nuestros asesores WordPress para resolver tus dudas.

Categorías

Seguridad WordPress

Opiniones

Carole Marchais

Muy buena reactividad cuando les escribimos, ningun problema de alojamiento hasta la fecha.

Marc HENRY

El mejor alojamiento WordPress, de lejos. Con herramientas para profesionales y una infraestructura que permite gestionar de 1 a +1000 WP, un know-how técnico irreprochable, y una atención al cliente dispuesto y competente.¡ Bravo !

Magali

Despues de tener serios problemas de hacking, migré a esta empresa y hasta el día de hoy, estoy muy satisfecha. Siempre disponible, efficaz y simpáticos, el equipo contesta con rapidez, incluso domingo. Lo recomiendo!

leer todas las reseñas

Entradas recientes

Tutoriales WordPress

WP Statistics, un plugin de análisis de datos

Tutoriales WordPress

Los mejores Page Builders de WordPress

Tutoriales WordPress

Cómo cambiar las hojas de estilo CSS en WordPress

Artículos relacionados

Ver todos los artículos