Teme și pluginuri WordPress vulnerabile

Publicat: 2021-09-07

Introducere:

Principalul motiv pentru care un site web WordPress este spart este din cauza pluginurilor și temelor vulnerabile. Aceste pluginuri sau teme vulnerabile distrug site-ul web, ceea ce îl face predispus la hackeri. Un site web piratat poate cauza probleme grave, cum ar fi ransomware și încălcări ale datelor, ceea ce duce la pierderi financiare pentru brand.

În acest raport, am menționat pluginurile și temele vulnerabile active în prezent din august 2021. Fiecare plugin sau temă va avea o evaluare Scăzută, Medie, Ridicată sau Critică, în funcție de gravitate.

În secțiunea de mai jos, am menționat numele fiecărui plugin și teme care pot cauza probleme semnificative site-ului dvs. Fiecare plugin sau temă include tipul de vulnerabilitate, numărul versiunii, dacă este corectat și gradul de severitate.

Plugin: 1. rucy

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Severitate: medie

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 2. WP-Backgrounds Lite

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 3. Întrebare de securitate WP

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 4. Event Espresso 4 Decaf – Înregistrare eveniment Ticketing eveniment

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 5. Galeria foto WordPress – Galerie de imagini

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 6. Opal Estate

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 7. Sincronizare cu Etsy Marketplace de la WooCommerce

  • Vulnerabilitate: RCSRF Bypass
  • Patched în versiunea: 3.3.2
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 3.3.2.

Plugin: 8. RAYS Grid

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 9. Vinde media

  • Vulnerabilitate: Bypass CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 10. Comerț electronic simplu

  • Vulnerabilitate: Încărcare arbitrară de fișiere
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: critic

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 11. WP Courses LMS

  • Vulnerabilitate: XSS stocat autentificat prin codul de încorporare video
  • Patched în versiunea: 2.0.44
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.0.44.

Plugin: WP Courses LMS

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 2.0.44
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.0.44.

Plugin: 12. CBX Bookmark & ​​Favorite

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 1.6.9
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.6.9.

Plugin: 13. Afterpay Gateway pentru WooCommerce

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 3.2.1
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 3.2.1.

Plugin: 14. Amazon Auto Links

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 4.6.20
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 4.6.20.

Plugin: 15. Post Carusel

  • Vulnerabilitate: Apeluri AJAX neautorizate
  • Patched în versiunea: 2.3.5
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.3.5.

Erori pe site-ul dvs. WordPress? Helpbot vă poate ajuta să remediați orice erori de pe site-ul dvs. Vizitați blogul nostru și aflați mai multe despre Cum puteți remedia erorile de pe site-ul dvs. WordPress, consultați și serviciile noastre despre întreținerea și dezvoltarea WordPress.

Helpbot

Plugin: 16. Smash Balloon Social Post Feed

  • Vulnerabilitate: XSS stocat neautentificat
  • Patched în versiunea: 2.19.2
  • Scor de severitate: critic

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.19.2.

Plugin: 17. Opriți enumerarea utilizatorilor

  • Vulnerabilitate: Bypass API REST
  • Patched în versiunea: 1.3.9
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.3.9.

Plugin: 18. Steaguri bară de limbă

  • Vulnerabilitate: CSRF la XSS stocat
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: ridicat

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 19. Email Artillery

  • Vulnerabilitate: CSRF la XSS stocat
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: ridicat

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: e-mail Artillery

  • Vulnerabilitate: Scripturi multiple reflectate între site-uri
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: ridicat

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: e-mail Artillery

  • Vulnerabilitate: mai multe injecții SQL autentificate
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: e-mail Artillery

  • Vulnerabilitate: Încărcare arbitrară de fișiere
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 20. SEOPress 5.0.0

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate
  • Patched în versiunea: 5.0.4
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 5.0.4.

Plugin: 21. SP Project & Document Manager

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 4.26
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 4.26.

Plugin: SP Project & Document Manager

  • Vulnerabilitate: Încărcare Shell autentificată
  • Patched în versiunea: 4.22
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 4.22.

Plugin: 22. WordPress Advanced Ticket System

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate (XSS)
  • Patched în versiunea: 1.0.64
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.0.64.

Plugin: 23. WPHEKA Solicitare de cotație

  • Vulnerabilitate: Bypass CSRF
  • Patched în versiunea: 1.3
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.3.

Plugin: 24. Wall 404 Redirecționează către pagina de pornire

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate (XSS)
  • Patched în versiunea: 2.1
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.1.

Plugin: 25. Fileviewer

  • Vulnerabilitate: Încărcare/Ștergere arbitrară a fișierelor prin CSRF
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: critic

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 26. Shopp eCommerce

  • Vulnerabilitate: Încărcare de fișier arbitrar neautentificat
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: critic

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 27. MF Gig Calendar

  • Vulnerabilitate: Reflected Cross-Site Scripting (XSS)
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: ridicat

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 28. BuddyPress

  • Vulnerabilitate: Dezvăluirea cheii de activare
  • Patched în versiunea: 9.1.1
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 9.1.1.

Plugin: BuddyPress

  • Vulnerabilitate: injecții SQL
  • Patched în versiunea: 9.1.1
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 9.1.1.

Plugin: 29. Jock on air acum

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate
  • Patched în versiunea: 5.6.3
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 5.6.3.

Plugin: Jock on air acum

  • Vulnerabilitate: Actualizarea setărilor Arbitrary Plugin prin CSRF
  • Patched în versiunea: 5.6.2
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 5.6.2.

Plugin: Jock on air acum

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 5.6.2
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 5.6.2.

Plugin: 30. ThinkTwit

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate (XSS)
  • Patched în versiunea: 1.7.1
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.7.1.

Plugin: 31. Coș de cumpărături și magazin de comerț electronic

  • Vulnerabilitate: CSRF la Scripturi stocate între site-uri
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: ridicat

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 32. Gutenslider

  • Vulnerabilitate: Contributor+ XSS stocat
  • Patched în versiunea: 5.2.0
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 5.2.0.

Plugin: 33. Visual Link Preview

  • Vulnerabilitate: Apeluri AJAX neautorizate
  • Patched în versiunea: 2.2.3
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.2.3.

Plugin: 34. Print My Blog

  • Vulnerabilitate: Dezactivare plugin prin CSRF
  • Patched în versiunea: 3.4.2
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.2.3.

Plugin: 35. Splash Header

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate (XSS)
  • Patched în versiunea: 1.20.8
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.20.8.

Plugin: 36. youForms pentru WordPress

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: scăzut

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 37. Calendar de disponibilitate

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: scăzut

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: Calendar de disponibilitate

  • Vulnerabilitate: Injecție SQL autentificată
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: ridicat

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 38. WP Mapa Politico Espana

  • Vulnerabilitate: XSS stocat autentificat
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: scăzut

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 39. Alojapro Widget

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate (XSS)
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: scăzut

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 40. You Shang

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: scăzut

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 41. Dialog WP

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: scăzut

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 42. Donează cu QRCode

  • Vulnerabilitate: Abonat+ Stocat Cross-Site Scripting
  • Patched in Version: Nicio remediere cunoscută
  • Scor de severitate: mediu

Această vulnerabilitate NU a fost corectată. Dezinstalați și ștergeți pluginul până când este lansat un patch.

Plugin: 43. WP Mobile Menu

  • Vulnerabilitate: Reflected Cross-Site Scripting (XSS)
  • Patched în versiunea: 2.8.2.3
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.8.2.3.

Plugin: 44. Formularul de contact 7 W3SCloud către Zoho CRM

  • Vulnerabilitate: Reflected Cross-Site Scripting (XSS)
  • Patched în versiunea: 2.1.0
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.1.0.

Plugin: 45. Conectare și tablou de bord personalizate Erident

  • Vulnerabilitate: Scripturi între site-uri stocate autentificate (XSS)
  • Patched în versiunea: 3.5.9
  • Scor de severitate: scăzut

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 3.5.9.

Plugin: 46. WP Cerber Security

  • Vulnerabilitate: Rest-API Protection Bypass
  • Patched în versiunea: 8.9.3
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 8.9.3.

Plugin: WP Cerber Security

  • Vulnerabilitate: Bypass de autentificare 2FA
  • Patched în versiunea: 8.9.3
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 8.9.3.

Plugin: 47. Flagallery Photo Portfolio

  • Vulnerabilitate: Dezvăluirea căii complete
  • Patched în versiunea: 4.25
  • Scor de severitate: mediu

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 4.25.

Plugin: 48. GRAND Flash Album Gallery

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 1.67
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.67.

Plugin: GRAND Flash Album Gallery 0.55

  • Vulnerabilitate: lib/hitcounter.php pid Parametru SQL Injection
  • Patched în versiunea: 0.60
  • Scor de severitate:

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 0.60.

Plugin: GRAND Flash Album Gallery

  • Vulnerabilitate: Scripturi între site-uri reflectate prin parametrul skin wp-admin/admin.php
  • Patched în versiunea: 1.76
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 1.76.

Plugin: GRAND Flash Album Gallery 1.9.0 și 2.0.0

  • Vulnerabilitate: Vulnerabilitati multiple
  • Patched în versiunea: 2.10
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 2.10.

Plugin: 49. Apeluri video bidirecționale și chat aleatoriu

  • Vulnerabilitate: Scripturi reflectate între site-uri
  • Patched în versiunea: 5.2.8
  • Scor de severitate: ridicat

Vulnerabilitatea este corectată, așa că ar trebui să actualizați la versiunea 5.2.8.

Concluzie:

Dacă site-ul dvs. WordPress are oricare dintre aceste 49 de plugin-uri vulnerabile, asigurați-vă că îl eliminați cât mai curând posibil sau actualizați-l la versiunea securizată. Uneori, devine dificil să urmărești pluginurile de pe site-ul tău. Instrumente precum iThemes Security Pro vă pot ajuta să vă scanați site-ul web pentru a găsi eventuale erori sau vulnerabilități. Aceste instrumente vă vor asigura că site-ul dvs. rămâne în siguranță și securizat.