Lista de vulnerabilidades detectadas en Marzo de 2017 para WordPress.
Tras la calma relativa de Febrero el mes de Marzo ha sido un mes muy activo en términos de vulnerabilidades conocidas publicadas.
Además se ha realizado este mes una actualización de seguridad crítica del núcleo (core) de WordPress que nos llevo a WordPress 4.7.3.
En total se han reconocido oficialmente 53 vulnerabilidades durante el mes de Marzo, que es la mayor cantidad revelada en lo que va desde el mes de Julio de 2016.
Índice de Contenidos
Plugins WordPress vulnerables Marzo 2017:
- Vulnerabilidad de desvío de seguridad en BuddyPress Docs <= 1.9.2
- Falta de autorización autenticada en BuddyPress Docs <= 1.9.2
- Vulnerabilidad de modificación de documentos autenticada en BP Group Documents
- Vulnerabilidad de ejecución remota de código (RCE) en Opti SEO
- Vulnerabilidad de inyección HTML en WordPress rockhoist-badges
- Vulnerabilidad XSS en Cforms <= 13.1 – ‘lib_ajax.php’
- Vulnerabilidad de secuencias de comandos entre sitios en YOP Poll
- Vulnerabilidad de secuencias de comandos entre sitios almacenados en el registro de inicio de sesión de User Login Log WordPress
- Vulnerabilidad de secuencias de comandos de sitios cruzados almacenados en Contact Form by BestWebSoft
- Cross-Site Scripting en Google Analytics Dashboard
- Vulnerabilidad de secuencias de comandos entre sitios en AnyVar 0.1.1
- Vulnerabilidad XSS en Tribulant Slideshow Gallery <= 1.6.4
- Vulnerabilidad XSS en WP-Filebase Download Manager
- Fallo de autenciación XSS Gwolle Guestbook
- XSS almacenado en WP Markdown Editor 2.3.0
- Autenticación de secuencias de comandos entre sitios cruzados (XSS) en Profile Builder <= 5.2.7
- XSS reflejado autenticado en Google Sitemaps XML
- Ejecución de comandos en sitios cruzados persistente (XSS) en Admin Custom Login
- Vulnerabilidad XSS en Magic Fields 1
- Vulnerabilidad XSS en Trust Form
- Vulnerabilidad XSS en Alpine PhotoTile para Instagram
- Vulnerabilidad XSS en WP-SpamFree Anti-Spam
- CSRF y XSS en Contact Form Manager
- Falsificación de petición en sitios cruzados (CSRF) en File Manager
- Vulnerabilidad CSRF/XSS en Invite Anyone <= 1.3.14
- Vulnerabilidades Arbitrarias de Subida de Archivos (CSRF) en lReally Simple Gallery
- Falsificación de petición en sitios cruzados (CSRF) en WordPress Download Manager
- Falsificación de petición en sitios cruzados (CSRF) en Global Content Blocks
- Falsificación de petición en sitios cruzados (CSRF) en Popup por Supsystic
- Falsificación de solicitudes entre sitios len Gwolle Guestbook
- Vulnerabilidad de subida remota de archivos en Mobile App Native 3.0
- Múltiples vulnerabilidades de inyección de SQL en Mail Masta
- Múltiples vulnerabilidades de inyección de SQL en DTracker 1.5
- Vulnerabilidad de inyección de objetos PHP no autenticada en Simple Ads Manager
- Vulnerabilidad de inyección de objetos PHP no autenticada en Analytics Stats Counter Statistics
- Carga de archivo no autenticada en WP2Android 1.1.4
- Carga de archivo no autenticada en Webapp Builder 2.0
- Carga de archivo no autenticada en Mobile App Builder 1.05
- Secuencia de comandos persistente entre sitios en NewStatPress
- Fallo en bypass de seguridad en la gestión de sesiones en Invite Anyone
- Vulnerabilidad de descarga de archivos arbitrarios no autenticados en Membership Simplified 1.58
- Ejecución remota de código a través de ataque Man in The Middle en VaultPress
Temas WordPress vulnerables Marzo 2017
- Vulnerabilidad de Subida de Archivos (CSRF) en el tema betheme
- Vulnerabilidad de Subida de Archivos (CSRF) en el tema Synoptic
- Vulnerabilidad XSS en el tema Atahualpa
Vulnerabilidades del núcleo de WordPress Marzo 2017
- Funcionalidad «Publicar esto» afectada por CSRF/DoS – Versiones afectadas: WordPress 4.2-4.7.2
- XSS en Nombres de Taxonomías – Versiones afectadas: WordPress 4.7-4.7.2
- XSS en URLs de Youtube embebidas – Versiones afectadas: WordPress 4.0-4.7.2
- Eliminación de archivos no intencionada autenticada en el complemento ‘Eliminar’ – Versiones afectadas: WordPress 4.7.0-4.7.2
- Problema de validación de URL de redirección en caracteres de control – Versiones afectadas: WordPress 2.8.1-4.7.2
- XSS en Metadatos de archivos de medios – Versiones afectadas: WordPress 3.6.0-4.7.2
Resumen:
- Plugins vulnerables: 43
- Temas vulnerables: 3
- Vulnerabilidades del núcleo: 7
El ranking de países desde los que proceden los ataques a sitios WordPress en el mes de Marzo ha sido, según fuentes de Wordfence (Feedjit Inc.):
- Rusia
- Estados Unidos
- Ukrania
- India
- Turquía
La importancia de utilizar versiones estables del core de WordPress ha quedado de manifiesto en Marzo ¿a que esperas para actualizar?
Es suficiente con tener actualizado el core de WordPress o hay algo más que se pueda hacer para mejorar la seguridad?, sobre todo con el tema de los plugins.
Hola Manuel,
Gracias por comentar 🙂
Aparte de mantener el núcleo de WordPress siempre actualizado, hay que hacer lo mismo con los plugins y el tema en uso y por supuesto usar siempre plugins de fuentes confiables y que no lleven mucho tiempo sin actualizar.
Lo explico con mayor detalle en este post:
http://josefacchin.com/seguridad-en-wordpress/
Saludos