Seleccionar p谩gina

Vulnerabilidades WordPress publicadas en Enero de 2017

jueves, 9 febrero 2017 | Seguridad | 0 Comentarios

A continuaci贸n te muestro una Lista de Vulnerabilidades de plugins, temas y n煤cleo de WordPress detectadas en enero de 2017.

Inauguro esta secci贸n donde cada mes tratar茅 de facilitarte un resumen de aquellas vulnerabilidades que han sido detectadas y reportadas oficialmente, para que est茅s informado y te conciencies de la importancia de mantener siempre tus instalaciones de WordPress actualizadas.

En Enero de 2017 se han detectado 33 vulnerabilidades que afectan a plugins de WordPress y 12 vulnerabilidades localizadas en el n煤cleo de WordPress.

Este ha sido un mes bastante activo para vulnerabilidades que afectan al n煤cleo, algo menos com煤n en meses anteriores, y que ha obligado al equipo de seguridad de WordPress a liberar dos versiones en un plazo de 1 mes.

Plugins WordPress vulnerables

  • Vulnerabilidad XSS de CSRF en el plugin ABASE
  • Vulnerabilidad de descarga de archivos arbitrarios en el plugin Spy de Seo
  • Vulnerabilidad de subida de archivos arbitraria en el plugin PHP Analytics
  • Vulnerabilidad de descarga de archivos arbitraria en el plugin Social
  • Ejecuci贸n remota de c贸digo (RCE) en el plugin Google Maps
  • Vulnerabilidad de subida de archivos arbitraria en el plugin ChikunCounter
  • Vulnerabilidad de subida arbitraria de archivos en el plugin Developer Tools
  • Inyecci贸n de objetos PHP no autenticada en el plugin CMS Commander Client
  • Inyecci贸n de objetos PHP no autenticada en el plugin Google Forms
  • Vulnerabilidad de subida arbitraria de archivos en el plugin DOP Slider
  • Vulnerabilidades CSRF y XSS en el plugin Hupso Share Buttons for Twitter, Facebook & Google+
  • Vulnerabilidad de redirecci贸n abierta en el plugin moreAds SE
  • Vulnerabilidad de XSS (Cross-Site Scripting) en el plugin moreAds SE
  • Vulnerabilidad de divulgaci贸n de informaci贸n en el plugin W3 Total Cache
  • CSRF y XSS en el plugin Arigato Autoresponder and Newsletter
  • Vulnerabilidad de XSS (Cross-Site Scripting) en el plugin Event Notifier
  • Inclusi贸n remota de archivos locales en Direct Download de WooCommerce
  • Vulnerabilidad de XSS (Cross-Site Scripting) en el plugin WangGuard
  • SQL Injection en el plugin 404 Redirection Manager
  • Vulnerabilidad en XSS (Cross-Site Scripting) en el plugin Super Socializer
  • Cross-Site Scripting (XSS) y CSRF en el plugin Responsive Poll
  • Escalamiento de privilegios en el plugin WP Support Plus
  • Vulnerabilidad de inyecci贸n de objetos PHP en el plugin Post Grid
  • Nombre de usuario bypasses de enumeraci贸n en el plugin Stop User Enumeration
  • Cross-Site Scripting (XSS) en el plugin Chained Quiz
  • Vulnerabilidad de secuencias de comandos entre sitios en el plugin WooCommerce
  • Eliminaci贸n de archivos arbitrarios autenticados en el plugin Slider
  • Authenticated Path Traversal en el plugin XCloner
  • Vulnerabilidad de eliminaci贸n de archivo arbitrario autenticado en BuddyPress
  • Divulgaci贸n de informaci贸n en el plugin Pike Firewall WordPress

Temas WordPress vulnerables

  • Ninguno

Vulnerabilidades del n煤cleo de WordPress

  • Escalonamiento de privilegios no autenticado en un punto final de REST API.
  • Cross-Site Scripting (XSS) en la tabla de listas de correos.
  • Inyecci贸n de SQL en WP_Query
  • La opci贸n 芦Publicar esto禄 est谩 disponible para usuarios no autorizados.
  • Falsificaci贸n de petici贸n en sitios cruzados (CSRF) en WordPress anterior a la 4.7.1
  • Divulgaci贸n de informaci贸n en WordPress anterior a la 4.7.1
  • Falsificaci贸n de petici贸n en sitios cruzados (CSRF) en el modo de accesibilidad de edici贸n de widgets.
  • Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) mediante la devoluci贸n de nombre de tema.
  • Falsificaci贸n de petici贸n en sitios cruzados (CSRF) bypass a trav茅s de la carga de un archivo Flash.
  • Cross-site scripting en update-core.php
  • Divulgaci贸n de 芦Informaci贸n de usuario禄 en WordPress Rest API
  • Vulnerabilidad de ejecuci贸n remota de c贸digo en PHPMailer (suministrado con WordPress).

El 12 de enero se liber贸 WordPress 4.7.1 como 芦versi贸n de mantenimiento y de seguridad禄 y WordPress.org public贸 la siguiente entrada en su blog.

El 26 de enero se liber贸 WordPress 4.7.2 como 芦versi贸n de seguridad禄 y WordPress.org public贸 la siguiente entrada en su blog.

La reciente vulnerabilidad REST API que se ha corregido en WordPress 4.7.2 est谩 teniendo un impacto generalizado en la seguridad de WordPress. Permite a atacantes modificar el contenido de los post de WordPress sin autorizaci贸n.

Tienes los detalles en la siguiente entrada publicada por Wordfence (en ingl茅s).

Resumen

  • Plugins vulnerables: 33
  • Temas vulnerables: 0
  • Vulnerabilidades del n煤cleo: 12

Teniendo en cuenta que existen exploits y PoF para llevar a cabo con 茅xito una explotaci贸n de la vulnerabilidad detectada en WordPress 4.7.1, recuerda mantener tu n煤cleo, temas y plugins actualizados

0 comentarios

Deja un comentario

Entradas relacionadas

A %d blogueros les gusta esto: