Vulnerabilidades WordPress 2020 (Octubre)
[SOLUCIONAMOS] Anuncio Google Ads rechazado por malware software malicioso
mayo 21, 2019
Vulnerabilidades de WordPress
Comenzamos nuestro artículo mostrando las vulnerabilidades de WordPress para Octubre 2020 que se han publicado para última versión y que corrige 10 problemas de seguridad. Si duda aconsejamos resolverlo actualizando a la última versión disponible, son las siguientes:
- inserción de spam,
- realizar XSS (Cross-Site Scripting),
- escalada de privilegios a través XML-RPC,
- ejecución de RCE (Remote Command Execution),
- eliminación arbitraria de archivos,
- realizar CSRF (Cross-Site Request Forgery).
Puedes consultarlas en el sitio oficial WordPress 5.5.2 Security and Maintenance Release
Vulnerabilidades plugins de WordPress
Live Chat – Live support
La vulnerabilidad está parcheada y debe actualizar a la versión 3.2.0.
Child Theme Creator by Orbisius
La vulnerabilidad está parcheada y debe actualizar a la versión 1.5.2.
Quick Chat
Elimine el complemento hasta que se publique una corrección de seguridad.
Comment Press
La vulnerabilidad está parcheada y debe actualizar a la versión 2.7.2.
Super Store Finder for WordPress
La vulnerabilidad está parcheada y debe actualizar a la versión 6.2.
Realia
Elimine el complemento hasta que se publique una corrección de seguridad.
Super Interactive Maps for WordPress
La vulnerabilidad está parcheada y debe actualizar a la versión 2.0.
Simple Download Monitor
La vulnerabilidad está parcheada y debe actualizar a la versión 3.8.9.
Super Logos Showcase for WordPress
La vulnerabilidad está parcheada y debe actualizar a la versión 2.3.
Loginizer
La vulnerabilidad está parcheada y debe actualizar a la versión 1.6.4.
Helios Solutions Brand Logo Slider
Elimine el complemento hasta que se publique una corrección de seguridad.
CM Download Manager
La vulnerabilidad está parcheada y debe actualizar a la versión 2.8.0.
Advanced Booking Calendar
La vulnerabilidad está parcheada y debe actualizar a la versión 1.6.2.
FooGallery Image Gallery
La vulnerabilidad está parcheada y debe actualizar a la versión 1.9.25.
Quiz and Survey Master
La vulnerabilidad está parcheada y debe actualizar a la versión 7.0.2.
WP smart CRM & Invoices FREE
Elimine el complemento hasta que se publique una corrección de seguridad.
WP Floating Menu
La vulnerabilidad está parcheada y debe actualizar a la versión 1.4.1.
Subscribe Sidebar
Elimine el complemento hasta que se publique una corrección de seguridad.
Recall Products
Elimine el complemento hasta que se publique una corrección de seguridad.
File Manager
La vulnerabilidad está parcheada y debe actualizar a la versión 6.9.
Ceceppa Multilingua
Elimine el complemento hasta que se publique una corrección de seguridad.
Bulk Change
Elimine el complemento hasta que se publique una corrección de seguridad.
NextScripts: Social Networks Auto-Poster
La vulnerabilidad está parcheada y debe actualizar a la versión 4.3.18.
Constant Contact Forms
La vulnerabilidad está parcheada y debe actualizar a la versión 1.8.8.
Advanced Database Cleaner
La vulnerabilidad está parcheada y debe actualizar a la versión 3.0.2.
ActiveCampaign
La vulnerabilidad está parcheada y debe actualizar a la versión 8.0.2
