Una vulnerabilidad de WordPress es una debilidad de WordPress. En esta publicación, Noticias de noviembre sobre las vulnerabilidades de WordPress, nos centraremos en los complementos vulnerables de WordPress y los problemas de seguridad de WordPress detectados en octubre de 2020 y noviembre de 2020.
La parte más importante y más importante de la seguridad es estar al día con las vulnerabilidades de CMS como WordPress y otros.
Esta es la razón por la que analizamos los complementos vulnerables y la última debilidad revelada para asegurarnos de que su sitio web funcione sin problemas sin usar complementos inseguros y actualizaciones de WordPress.
Su sitio web estará a salvo de todos los problemas y vulnerabilidades de seguridad si utiliza el firewall WebARX. Pero el mejor método alternativo para asegurar su sitio es eliminar o actualizar cualquier complemento no seguro en sus sitios.
Aviso de vulnerabilidad de WordPress, octubre de 2022
WordPress + Microsoft Office 365
Para acceder a su sitio de WordPress, los usuarios pueden iniciar sesión en su cuenta escolar o comercial usando WPO365 | INICIAR SESIÓN. No se requiere contraseña ni nombre de usuario. Además, podrá enviar correos electrónicos usando Microsoft Graph en lugar de usar SMTP desde su sitio web.
Punto débil: Omisión de verificación de firma JWT
Resuelto en versión: 11.7
Todos los sitios afectados: 1000+
Este complemento no verifica las firmas JWT, permite la verificación de autorización, omite la autenticación y permite a los atacantes crear tokens.
Control deslizante de 10Web
Slider de 10Web es un método alternativo para agregar controles deslizantes receptivos, de carga rápida y compatibles con SEO en el encabezado del tema, las publicaciones y las páginas de su sitio web o en cualquier otra ubicación.
Este complemento es compatible con películas e imágenes y le permite agregar ambos contenidos en sus diapositivas. Puede agregarle varios efectos de transición muy fácilmente.
Punto débil: Múltiples inyecciones SQL autenticadas
Resuelto en versión: 1.2.36
Todos los sitios afectados: 50,000+
Las dos funciones vulnerables de este complemento son save_slider_db y bulkarań, export_full. Estas dos características permiten a los usuarios o administradores autorizados o un medio como colaborador + «opción de rol» asumir que el otro usuario está habilitado para realizar un ataque conocido como inyección SQL.
La fecha de declaración de PoC es el 13 de octubre de 2020, que proporciona actualizaciones de usuario de vez en cuando.
Cursos de WordPress
WP Courses es un complemento gratuito de WordPress que puede usar para LMS para administrar y crear cursos en su sitio web utilizando herramientas de arrastrar y soltar, una interfaz intuitiva, tutoriales en video y más. Este complemento tiene más de 900 instalaciones activas.
Este complemento se puede agregar con cualquier otra plantilla, ya que funcionará perfectamente. También viene con muchas opciones para ayudarlo a adaptarse a su visión y al diseño de su sitio web. Este complemento es fácil de navegar ya que no requiere ningún conocimiento técnico o de codificación.
Punto débil: Conduce a la divulgación del contenido del curso debido a controles de acceso rotos
Resuelto en versión: 2.0.29
Todos los sitios afectados: 20,000+
A través de la API REST de WordPress, un problema en los cursos de WP puede hacer que sus cursos sean accesibles para todos.
Sencillo: ¡presiona!
Para WordPress Simple: Press es un software de foro. Con características adicionales, puede iniciar fácilmente su foro. Se integra con el modelo de seguridad y el modelo de usuarios de WordPress y puede elevarse a miles de usuarios.
A pesar de otros complementos del foro, las características de este complemento son creadas y mantenidas por organizaciones. La opción está disponible para eliminación o desinstalación, integrada con inicio de sesión y registro de WordPress, integrada con complementos de suscripción de miembros y más.
Punto débil: Conduce a RCE debido a un control de acceso roto
Resuelto en versión: 6.6.1
Todos los sitios afectados: 600+
Se solucionó un problema con el control de acceso que no funcionaba en Simple: presione el complemento que afectaba a las versiones 6.6.0 y anteriores.
Complemento XCloner
Este complemento lo ayudará a restaurar y hacer una copia de seguridad de su sitio de WordPress.
Punto débil: Falsificación de solicitud entre sitios
Resuelto en versión: 4.2.13
Todos los sitios afectados: 30,000+
Las copias de seguridad del sitio web se pueden enviar a Google Drive, SFTP, Amazon, Dropbox, Backblaze y algunas otras ubicaciones. Puede crear copias de seguridad de forma automática o manual utilizando el programador, que es un programa XCloner incorporado.
XCloner proporciona varias funciones de seguridad, como XCloner, que crea temas, núcleos, complementos y archivos de idioma de copia de seguridad justo antes de las actualizaciones automáticas del núcleo de WordPress, temas, complementos o archivos de idioma. Las personas que buscan un sitio web seguro y con privacidad deben elegir XCloner.
Arrastrar y soltar Subir varios archivos: formulario de contacto 7
Este complemento es fácil de usar y una extensión simple específicamente para el formulario de contacto 7. Este complemento permitirá a los usuarios agregar varios archivos arrastrando y soltando. También puede agregar un archivo de vista de formulario web común.
Las características de este complemento están limitadas a la cantidad de archivos transferidos, lo que limita el tamaño del archivo para cada campo, la capacidad de respuesta móvil, la compatibilidad con cualquier navegador, la compatibilidad con varios idiomas, la barra de progreso genial, la funcionalidad de arrastrar y soltar, la verificación del tamaño del archivo, validación del tipo de archivo, etc.
Punto débil: Ejecución de código remoto no verificado
Resuelto en versión: 1.3.5.5
Todos los sitios afectados: 20,000+
Esta herramienta utiliza una lista negra de extensiones de archivo no seguras que impide la carga. Sin embargo, las extensiones .phpt y .phar no se incluyeron en la lista negra, por lo que no se pueden usar para agregar ningún código PHP.
Se han descubierto más de 25 complementos de WordPress con vulnerabilidades CSRF, algunos de ellos son
- Membresía Pro Pagada
- Creador de cupones
- Constructores divertidos
- Botones de opción para taxonomía
- Línea de tiempo genial
- Referencias fáciles
- Dokan
- Agregador RSS de Feedly
- reserva de hotel WP
- WP Project Manager y muchos más.
Publicación relacionada: Los mejores temas impecables de WordPress para que sus proyectos elijan para su próximo sitio
Mensaje de vulnerabilidad de WordPress, noviembre de 2020
Soporte para el cumplimiento del RGPD CCPA
También se conoce como complemento de cumplimiento de Ninja GDPR para usuarios de WordPress.
Punto débil: inyección de objetos PHP no oficial
Resuelto en versión: 2.4
Todos los sitios afectados: 1000+
El complemento de soporte de cumplimiento de GDPR CCPA tiene más de 1000 instalaciones activas. Se abordó una peligrosa vulnerabilidad de deserialización en la versión 2.1 y anteriores que podría entrar en la inyección de objetos PHP no oficiales. 17 de noviembre de 2020 Se mostrará el PoC para actualizar a los usuarios con toda la información.
Comercio electrónico Welcart
El uso de WelCart es gratuito. Tiene más de 20.000 instalaciones activas y está disponible en 3 idiomas diferentes, es decir, inglés (EE. UU.), japonés y vietnamita. El 9 de octubre de 2020 se detectó una vulnerabilidad en este complemento.
Punto débil: Inyección de objetos PHP no oficial
Resuelto en versión: 1.9.36
Todos los sitios afectados: 20,000+
Los usuarios de WordPress pueden usar el complemento Welcart para crear un sitio de compras con un área diferente de la cuenta del cliente. No utiliza la misma cookie que utiliza WordPress. Él usa el suyo propio.
Esto ayuda a realizar un seguimiento de las sesiones de los usuarios. Con este complemento, podrá vender cualquier tipo de producto, incluidos productos basados en suscripción, productos digitales y productos físicos. No hay límite en el número de fotos de artículos, productos y categorías.
Iconos sociales de AccessPress
Podrá crear varios íconos sociales y agregar enlaces a importantes cuentas de redes sociales directamente desde el sitio web. Tiene más de 40.000 instalaciones activas y es compatible con WordPress 4.5 y superior.
Punto débil: Inyección SQL autenticada
Resuelto en versión: 1.8.1
Todos los sitios afectados: 40,000+
Su atributo de widget no fue desinfectado por este complemento, permite que las cuentas con permiso de publicación, como autor, realicen inyecciones de SQL.
También es muy fácil para una persona no técnica conectarse a perfiles sociales en un sitio web. Puede crear y personalizar los iconos usted mismo. Hay 12 conjuntos diseñados diferentes que se pueden usar para seleccionar iconos.
Las características principales de este complemento son una fácil integración, información sobre herramientas, más estilos, vista previa en vivo en tiempo real, diseños receptivos, interactivos y personalizados y mucho más.
WordPress
La versión 5.5.2 de WordPress se lanzó el 29 de octubre de 2020. Esta versión se lanzó para abordar los problemas que afectan a la versión 5.5 de WordPress, incluida la vulnerabilidad XSS reflejada. Además, se han solucionado algunos problemas de regresión encontrados en v5.5
Punto débil: XSS reflejado
Resuelto en versión: 5.5.2
Todos los sitios afectados: No aplica
En cada cuenta de usuario y página de usuario de WordPress, este problema es propenso. El atacante puede engañar a un usuario desprevenido para que haga clic en un enlace infectado o visite un sitio trampa. El nivel de victimización por este problema es promedio, ya que requiere algún tipo de ingeniería social.
Motor de búsqueda SW Ajax WooCommerce
SW Ajax WooCommerce Search es un complemento de WordPress para WooCommerce que tiene la función de búsqueda Ajax.
Punto débil: Un reflejo no oficial de XFS y XSS
Resuelto en versión: 1.2.8
Todos los sitios afectados: No aplica
Solicitud:
Noticias de vulnerabilidad de WordPress de noviembre: todos los días hay infecciones y ataques de piratería en WordPress. Algunas cifras muestran que más de 30 000 sitios web son atacados por varios tipos de malware todos los días.
Cada sitio abierto en Internet es un recurso disponible para todos, y esta es la razón principal por la que la mayoría de los sitios son atacados.
Es importante saber que tan pronto como comience a hacer su negocio en Internet, estará disponible públicamente. De esta manera, se convierte en un blanco fácil.
Para evitar agregar complementos vulnerables a su sitio web, es importante mantener sus complementos y sitios web actualizados. Si es posible, puede activar las actualizaciones automáticas.
Si usa los complementos mencionados anteriormente, es hora de actualizarlos con la nueva versión o su sitio web se verá afectado.
