Febrero de 2017 fue un mes bastante tranquilo en comparación con enero de 2017. Sólo se reportaron 15 vulnerabilidades de plugins para WordPress y una vulnerabilidad en un tema premium de WordPress.
Índice de Contenidos
Plugins WordPress vulnerables Febrero 2017:
- Inyección Blind SQL en el plugin Kama Click Counter
- Vulnerabilidad de Inyección de SQL en el plugin de galería de imágenes NextGEN
- Múltiples Vulnerabilidades de Inyección de SQL en el plugin Mail Masta
- Vulnerabilidad de XSS (Cross Site Site Scripting) en el plugin Easy Table
- Vulnerabilidad de XSS (Cross-site Scripting) en el plugin Time Sheets
- Vulnerabilidad de redirección abierta en el plugin GTranslate
- Vulnerabilidades CSRF y Cross-Site Scripting (XSS) en el plugin Democracy Poll
- Vulnerabilidad de XSS (Cross-site Scripting) en el plugin Time Sheets
- Vulnerabilidad de redirección abierta en el plugin GTranslate
- Vulnerabilidad de inclusión de archivos locales (LFI) en Posts in Page
- Vulnerabilidad de subida arbitraria de archivos en Web Tripwire
- Vulnerabilidad de XSS en el plugin de seguridad XO Security
- Vulnerabilidad de subida de archivos arbitraria en el plugin SpamTask
- Vulnerabilidad de subida arbitraria de archivos en el plugin WP Simple Cart
Temas WordPress vulnerables Febrero 2017
- Vulnerabilidad de Directorio Trasversal no autenticado en el Tema Premium Javo Spot
Vulnerabilidades del núcleo de WordPress Febrero 2017
Este mes de Febrero no se han reportado vulnerabilidades del núcleo, manteniéndose como versión estable WordPress 4.7.2 desde el 26 de enero hasta el 6 de marzo, algo que comentaré en el próximo boletín de vulnerabilidades.
Resumen:
- Plugins vulnerables: 15
- Temas vulnerables: 1
- Vulnerabilidades del núcleo: 0
Mantener los plugins y temas actualizados es tan importante como realizar copias de seguridad.
0 comentarios