Seleccionar página

Vulnerabilidades WordPress publicadas en Febrero de 2017

domingo, 19 marzo 2017 | WordPress | 0 Comentarios

Febrero de 2017 fue un mes bastante tranquilo en comparación con enero de 2017. Sólo se reportaron 15 vulnerabilidades de plugins para WordPress y una vulnerabilidad en un tema premium de WordPress.

Plugins WordPress vulnerables Febrero 2017:

  • Inyección Blind SQL en el plugin Kama Click Counter
  • Vulnerabilidad de Inyección de SQL en el plugin de galería de imágenes NextGEN
  • Múltiples Vulnerabilidades de Inyección de SQL en el plugin Mail Masta
  • Vulnerabilidad de XSS (Cross Site Site Scripting) en el plugin Easy Table
  • Vulnerabilidad de XSS (Cross-site Scripting) en el plugin Time Sheets
  • Vulnerabilidad de redirección abierta en el plugin GTranslate
  • Vulnerabilidades CSRF y Cross-Site Scripting (XSS) en el plugin Democracy Poll
  • Vulnerabilidad de XSS (Cross-site Scripting) en el plugin Time Sheets
  • Vulnerabilidad de redirección abierta en el plugin GTranslate
  • Vulnerabilidad de inclusión de archivos locales (LFI) en Posts in Page
  • Vulnerabilidad de subida arbitraria de archivos en Web Tripwire
  • Vulnerabilidad de XSS en el plugin de seguridad XO Security
  • Vulnerabilidad de subida de archivos arbitraria en el plugin SpamTask
  • Vulnerabilidad de subida arbitraria de archivos en el plugin WP Simple Cart

Temas WordPress vulnerables Febrero 2017

  • Vulnerabilidad de Directorio Trasversal no autenticado en el Tema Premium Javo Spot

Vulnerabilidades del núcleo de WordPress Febrero 2017

Este mes de Febrero no se han reportado vulnerabilidades del núcleo, manteniéndose como versión estable WordPress 4.7.2 desde el 26 de enero hasta el 6 de marzo, algo que comentaré en el próximo boletín de vulnerabilidades.

Resumen:

  • Plugins vulnerables: 15
  • Temas vulnerables: 1
  • Vulnerabilidades del núcleo: 0

Mantener los plugins y temas actualizados es tan importante como realizar copias de seguridad.

 
 
 

0 comentarios

Deja un comentario

Entradas relacionadas

¿Qué es WordPress?

¿Qué es WordPress?

WordPress es el sistema ideal para los principiantes, para usuarios avanzados o para los que no tienen demasiados conocimientos técnicos.

A %d blogueros les gusta esto: