Temas e plugins vulneráveis ​​do WordPress

Na seção abaixo, mencionamos os nomes de cada plugin e tema que podem causar problemas significativos ao seu site. Cada plugin ou tema inclui o tipo de vulnerabilidade, o número da versão se corrigida e a classificação de gravidade.

Plugin: 1. rucy

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Gravidade: Média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 2. WP-Backgrounds Lite

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 3. Pergunta de segurança do WP

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 4. Evento Espresso 4 Decaf – Registro do Evento Ingresso do Evento

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 5. Galeria de Fotos WordPress – Galeria de Imagens

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 6. Opal Estate

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 7. Sincronize com o Etsy Marketplace do WooCommerce

• Vulnerabilidade: Bypass RCSRF
• Corrigido na versão: 3.3.2
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 3.3.2.

Plugin: 8. Grade RAYS

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 9. Vender mídia

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 10. Comércio eletrônico simples

• Vulnerabilidade: upload arbitrário de arquivos
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: crítica

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 11. WP Cursos LMS

• Vulnerabilidade: XSS armazenado autenticado via código de incorporação de vídeo
• Corrigido na versão: 2.0.44
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.0.44.

Plugin: WP Courses LMS

• Vulnerabilidade: Script entre sites refletido
• Corrigido na versão: 2.0.44
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.0.44.

Plugin: 12. Marcador CBX e Favorito

• Vulnerabilidade: Script entre sites refletido
• Corrigido na versão: 1.6.9
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.6.9.

Plugin: 13. Gateway de pós-pagamento para WooCommerce

• Vulnerabilidade: Script entre sites refletido
• Corrigido na versão: 3.2.1
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 3.2.1.

Erros no seu site WordPress? O Helpbot pode ajudá-lo a corrigir quaisquer erros em seu site. Visite nosso blog e saiba mais sobre Como você pode corrigir erros em seu site WordPress também confira nossos serviços de manutenção e desenvolvimento do WordPress.

Plugin: 16. Smash Balloon Social Post Feed

• Vulnerabilidade: XSS armazenado não autenticado
• Corrigido na versão: 2.19.2
• Pontuação de gravidade: crítica

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.19.2.

Plugin: 17. Parar a enumeração do usuário

• Vulnerabilidade: desvio da API REST
• Corrigido na versão: 1.3.9
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.3.9.

Plugin: 18. Sinalizadores da Barra de Idiomas

• Vulnerabilidade: CSRF para XSS armazenado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: alta

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 19. Artilharia por e-mail

• Vulnerabilidade: CSRF para XSS armazenado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: alta

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: Email Artillery

• Vulnerabilidade: vários scripts entre sites refletidos
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: alta

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: Email Artillery

• Vulnerabilidade: múltiplas injeções de SQL autenticadas
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: Email Artillery

• Vulnerabilidade: upload arbitrário de arquivos
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 20. SEOPress 5.0.0

• Vulnerabilidade: script entre sites armazenado autenticado
• Corrigido na versão: 5.0.4
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.0.4.

Plugin: 21. SP Project & Document Manager

• Vulnerabilidade: Script entre sites refletido
• Corrigido na versão: 4.26
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 4.26.

Plugin: SP Project & Document Manager

• Vulnerabilidade: upload de shell autenticado
• Corrigido na versão: 4.22
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 4.22.

Plugin: 22. Sistema Avançado de Tickets WordPress

• Vulnerabilidade: scripts entre sites armazenados autenticados (XSS)
• Corrigido na versão: 1.0.64
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.0.64.

Plugin: 23. Pedido de Orçamento WPHEKA

• Vulnerabilidade: Bypass CSRF
• Corrigido na versão: 1.3
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.3.

Plugin: 24. WAll 404 Redirecionar para a página inicial

• Vulnerabilidade: scripts entre sites armazenados autenticados (XSS)
• Corrigido na versão: 2.1
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.1.

Plugin: 25. Visualizador de arquivos

• Vulnerabilidade: upload/exclusão de arquivo arbitrário via CSRF
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: crítica

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 26. Shopp eCommerce

• Vulnerabilidade: upload de arquivo arbitrário não autenticado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: crítica

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 27. Calendário de shows MF

• Vulnerabilidade: Reflected Cross-Site Scripting (XSS)
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: alta

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 28. BuddyPress

• Vulnerabilidade: divulgação da chave de ativação
• Corrigido na versão: 9.1.1
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 9.1.1.

Plugin: BuddyPress

• Vulnerabilidade: SQL Injections
• Corrigido na versão: 9.1.1
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 9.1.1.

Plugin: 29. Jock no ar agora

• Vulnerabilidade: script entre sites armazenado autenticado
• Corrigido na versão: 5.6.3
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.6.3.

Plugin: Jock no ar agora

• Vulnerabilidade: atualização arbitrária das configurações do plug-in via CSRF
• Corrigido na versão: 5.6.2
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.6.2.

Plugin: Jock no ar agora

• Vulnerabilidade: Script entre sites refletido
• Corrigido na versão: 5.6.2
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.6.2.

Plugin: 30. ThinkTwit

• Vulnerabilidade: scripts entre sites armazenados autenticados (XSS)
• Corrigido na versão: 1.7.1
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.7.1.

Plugin: 31. Carrinho de compras e loja de comércio eletrônico

• Vulnerabilidade: CSRF para scripts entre sites armazenados
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: alta

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 32. Gutenslider

• Vulnerabilidade: Contribuidor+ XSS Armazenado
• Corrigido na versão: 5.2.0
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.2.0.

Plugin: 33. Visualização do Link Visual

• Vulnerabilidade: chamadas AJAX não autorizadas
• Corrigido na versão: 2.2.3
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.2.3.

Plugin: 34. Imprimir Meu Blog

• Vulnerabilidade: desativação de plug-in via CSRF
• Corrigido na versão: 3.4.2
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.2.3.

Plugin: 35. Cabeçalho Splash

• Vulnerabilidade: scripts entre sites armazenados autenticados (XSS)
• Corrigido na versão: 1.20.8
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.20.8.

Plugin: 36. youForms para WordPress

• Vulnerabilidade: script entre sites armazenado autenticado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: baixa

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 37. Calendário de Disponibilidade

• Vulnerabilidade: script entre sites armazenado autenticado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: baixa

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: Calendário de Disponibilidade

• Vulnerabilidade: injeção de SQL autenticada
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: alta

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 38. WP Mapa Politico Espana

• Vulnerabilidade: XSS armazenado autenticado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: baixa

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 39. Widget Alojapro

• Vulnerabilidade: Scripts entre sites armazenados autenticados (XSS)
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: baixa

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 40. You Shang

• Vulnerabilidade: script entre sites armazenado autenticado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: baixa

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 41. Diálogo WP

• Vulnerabilidade: script entre sites armazenado autenticado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: baixa

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 42. Doe com QRCode

• Vulnerabilidade: Assinante+ Script entre sites armazenado
• Corrigido na versão: nenhuma correção conhecida
• Pontuação de gravidade: média

Esta vulnerabilidade NÃO foi corrigida. Desinstale e exclua o plug-in até que um patch seja lançado.

Plugin: 43. Menu WP Mobile

• Vulnerabilidade: Reflected Cross-Site Scripting (XSS)
• Corrigido na versão: 2.8.2.3
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.8.2.3.

Plugin: 44. Formulário de contato 7 do W3SCloud para Zoho CRM

• Vulnerabilidade: Reflected Cross-Site Scripting (XSS)
• Corrigido na versão: 2.1.0
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 2.1.0.

Plugin: 45. Eident Custom Login and Dashboard

• Vulnerabilidade: scripts entre sites armazenados autenticados (XSS)
• Corrigido na versão: 3.5.9
• Pontuação de gravidade: baixa

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 3.5.9.

Plugin: 46. WP Cerber Security

• Vulnerabilidade: Desvio de proteção da API Rest
• Corrigido na versão: 8.9.3
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 8.9.3.

Plugin: WP Cerber Security

• Vulnerabilidade: Bypass de autenticação 2FA
• Corrigido na versão: 8.9.3
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 8.9.3.

Plugin: 47. Portfólio de Fotos Flagallery

• Vulnerabilidade: Divulgação de caminho completo
• Corrigido na versão: 4.25
• Pontuação de gravidade: média

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 4.25.

Plugin: 48. Galeria de álbuns do GRAND Flash

• Vulnerabilidade: Script entre sites refletido
• Corrigido na versão: 1.67
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.67.

Plugin: Galeria de álbuns do GRAND Flash 0,55

• Vulnerabilidade: lib/hitcounter.php pid Parameter SQL Injection
• Corrigido na versão: 0.60
• Pontuação de gravidade:

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 0.60.

Plugin: Galeria de álbuns do GRAND Flash

• Vulnerabilidade: Script entre sites refletido via parâmetro de skin wp-admin/admin.php
• Corrigido na versão: 1.76
• Pontuação de gravidade: alta

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 1.76.

A vulnerabilidade foi corrigida, então você deve atualizar para a versão 5.2.8.

Conclusão:

Se o seu site WordPress tiver algum desses 49 plugins vulneráveis, certifique-se de removê-lo o mais rápido possível ou atualizá-lo para a versão segura. Às vezes, fica difícil acompanhar os plugins em seu site. Ferramentas como o iThemes Security Pro podem ajudá-lo a vasculhar seu site para encontrar falhas ou vulnerabilidades. Essas ferramentas garantirão que seu site permaneça seguro e protegido.