WordPress: resumen de vulnerabilidades hasta el 28 de julio

WordPress: resumen de vulnerabilidades hasta el 28 de julio

El siguiente es un resumen de las más recientes vulnerabilidades detectadas en plugins de WordPress que debes tomar muy en cuenta:

Esta mañana fueron publicados detalles de una vulnerabilidad cross site scripting en Easy Form For MailChimp  6.1.2 y versiones anteriores. Ya se liberó una actualización para este plugin y es necesario actualizar de inmediato.

La semana pasada, los siguientes plugins fueron detectados con alguna vulnerabilidad:

Contact Form Email versión 11.47 y versiones anteriores contiene una vulnerabilidad conocida con el nombre de authenticated reflected XSS . Es necesario actualizar a las versión 11.48.

Code Snippets 2.6.1 y versiones anteriores contiene la vulnerabilidad authenticated reflected XSS igualmente. Actualiza a las versión 2.7.0.

Lazy Load contiene la vulnerabilidad Stored XSS en su versión 0.6 y anteriores. Actualiza tan pronto como puedas.

El plugin Form Lightbox ha sido removido del repositorio de WordPress. Sin embargo, el plugin padece una vulnerabilidad que le permite al atacante actualizar cualquier dato en la base de datos, y puede tomar control del sitio. Te recomendamos que si utilizas este plugin lo substituyas por otro o simplemente lo elimines de tu sitio. La versión más reciente es la 2.1 y tenía alrededor de 34,000 descargas a la hora de ser removido.

El plugin Ninja Forms versión 2.9.51 y versiones anteriores contienen múltiples vulnerabilidades de authenticated cross site scripting. Actualiza a la versión 2.9.54 tan pronto como sea posible.

Elaborado con información de WordFence.