Resumen de Vulnerabilidades de WordPress Octubre 2020

Nuevas vulnerabilidades de plugin y temas de WordPress fueron reveladas durante el mes de octubre. En este artículo, cubrimos los plugins, temas y vulnerabilidades principales recientes de WordPress y qué hacer si está ejecutando uno de los plugins o temas vulnerables en su sitio web.

El Resumen de Vulnerabilidad de WordPress se divide en tres categorías diferentes: núcleo de WordPress, plugins de WordPress y temas de WordPress.

Vulnerabilidades principales de WordPress

No ha habido ninguna vulnerabilidad principal de WordPress.

Vulnerabilidades del plugin de WordPress

1. XCloner

La vulnerabilidad está parcheada, y debe actualizar a la versión 4.2.15
.

2. Formulario de contacto de Ninja Forms

La vulnerabilidad está parcheada, y debe actualizar a la versión 3.4.27.1.

3. Coditor

Elimine el complemento hasta que se publique una corrección de seguridad.

4. Simple: Pulse

Simple:Pulse versiones por debajo de 6.6.1 tienen un Control de Acceso Roto Vulnerabilidad, lo que podría dar lugar a un ataque de ejecución remota de código.

La vulnerabilidad está parcheada y debe actualizar a la versión 6.6.1.

5. Cursos WP LMS

La vulnerabilidad está parcheada y debe actualizar a la versión 2.0.29.

6. Slider por 10Web

La vulnerabilidad está parcheada y debe actualizar a la versión 1.2.36.

7. WordPress + Microsoft Office 365 / Azure AD

La vulnerabilidad está parcheada y debe actualizar a la versión 11.7.

8. Team Showcase

La vulnerabilidad está parcheada y debe actualizar a la versión 1.22.16.

9. Post Grid

La vulnerabilidad está parcheada y debe actualizar a la versión 2.0.73.

10. WPBakery Page Builder

La vulnerabilidad está parcheada, y debe actualizar a la versión 6.4.1.

11. Hipercomentos

Elimine el complemento hasta que se publique una corrección de seguridad.

12. Contenido dinámico para Elementor

La vulnerabilidad está parcheada y debe actualizar a la versión 1.9.6.

13. Podcasting PowerPress

La vulnerabilidad está parcheada, y debe actualizar a la versión 8.3.8.

Vulnerabilidades de tema de WordPress

1. Forma

La vulnerabilidad está parcheada y debe actualizar a la versión v1.2.9.

2. NewsMag

La vulnerabilidad está parcheada y debe actualizar a la versión 2.4.2.

3. Activello

La vulnerabilidad está parcheada y debe actualizar a la versión 1.4.2.

4. Illdy

La vulnerabilidad está parcheada y debe actualizar a la versión 2.1.7.

5. Lealtad

La vulnerabilidad está parcheada y debe actualizar a la versión 1.2.6.

6. Periódico X

La vulnerabilidad está parcheada y debe actualizar a la versión 1.3.2.

7. Pixova Lite

La vulnerabilidad está parcheada y debe actualizar a la versión 2.0.7.

8. Brillante

La vulnerabilidad está parcheada y debe actualizar a la versión 1.3.0.

9. MedZone Lite

La vulnerabilidad está parcheada y debe actualizar a la versión 1.2.6.

10. Regina Lite

La vulnerabilidad está parcheada y debe actualizar a la versión 2.0.6.

12. Trascender

La vulnerabilidad está parcheada y debe actualizar a la versión 1.2.0.

13. Afluente

La vulnerabilidad está parcheada y debe actualizar a la versión 1.1.2.

14. Bonkers

La vulnerabilidad está parcheada y debe actualizar a la versión 1.0.6.

15. Antreas

La vulnerabilidad está parcheada y debe actualizar a la versión 1.0.7.

16. NatureMag Lite

Elimine el complemento hasta que se publique una corrección de seguridad.

Si usted tiene Net4CMS no debe preocuparse, ya hemos actualizado todos los módulos de este mes para mantener su sitio web protegido.

Net4CMS es un servicio de Diseño, Mantenimiento y Posicionamiento SEO, que incluye módulos de seguridad para proteger su sitio web de intentos de acceso no autorizados, módulos que puedan tener vulnerabilidades, escaneo automático contra malware, detección automática de cambios de archivos, incluye doble factor de autenticación, entre más de 100 funciones de seguridad para proteger cada sitio web que creamos.

Si desea más información sobre Net4CMS, puede contactarnos haciendo click aquí

La seguridad en un sitio web, está siendo cada vez más considerada por muchas empresas como objetivos principales, ya que se ven afectadas, por tiempo que no están en línea, hackeos, solicitud de recompenzas por devolver información, robo de información de su empresa y de los visitantes, robo de data de tarjetas de crédito, inyección de malware en los equipos de los visitantes y muchas más formas que encuentran los hackers para vulnerar y sacar provecho de los usuarios.

Queremos escuchar sus comentarios, ¿Qué aspectos de seguridad utiliza para proteger su sitio web?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.