Vulnerabilidades WordPress 4 Mayo 2018

Vulnerabilidades WordPress 4 Mayo 2018

Repaso de las Vulnerabilidades encontradas en WordPress con fecha 4 mayo 2018

Vulnerabilidades WordPress 4 Mayo 2018

Vamos a hacer un repaso de las vulnerabilidades encontradas en WordPress a fecha 4 de Mayo de 2018. Como siempre los datos los he sacado de la base de datos de wpvulndb.com. La comunidad WordPress, estamos esperando una nueva versión del core de WordPress (4.9.6) donde anuncian cambios en relación a la RGPD.

 

Vulnerabilidades WordPress 4 Mayo 2018

Estas son las vulnerabilidades encontradas en plugins de WordPress y que se solucionan con la actualización de éstos a su última versión.

 

WF Cookie Consent 1.1.3 – Authenticated Persistent Cross-Site Scripting (XSS)

Un atacante puede ejecutar código malicioso en el navegador de una víctima para realizar diversas actividades, como robar cookies, tokens de sesión, credenciales y datos personales, entre otros.

Afecta a sitios web de WordPress que ejecutan el complemento “WF Cookie Consent” versión 1.1.3 (las versiones anteriores también pueden verse afectadas).

Solución:
Actualizar a la última versión del plugin (1.1.4)

 

NextGEN Gallery 2.2.44 – Cross-Site Scripting (XSS)

Se ha descubierto una vulnerabilidad XSS en NextGEN Gallery 2.2.30 y versiones anteriores. La vulnerabilidad es causada por un error porque los atributos de la imagen “Alt” y “Title” no procesan correctamente los datos proporcionados por el usuario.

Solución:
Actualiza a la última versión del plugin donde el paquete de firmas está actualizado.

Form Maker by WD 1.12.22 – CSV Injection

Un atacante puede ver y descargar datos de un formulario en formato csv

Afecta a sitios web de WordPress que tenga instalado el plugin en su versión: 1.12.20 y anteriores.

Solución:

Actualizar a la versión 1.12.24

 

Hasta aquí el resumen de vulnerabilidades encontradas recientemente. Recuerda compartir este contenido.

Valórame, es gratis, solo te cuesta un click 

Vulnerabilidades WordPress 4 Mayo 2018
5 (100%) 1 vote

 

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Centro de preferencias de privacidad

Cookies de sesión

Con ellas almacenamos tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto y acceso.

AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY,comment_author, comment_author_email, comment_author_url,rated,gdpr,et_editor,gawdp

Cookies externas

Se almacenan tus usos de navegación, si estás suscrito a mi newsletter y los elementos compartidos en redes sociales.

_ga,_gid
_ga,_gid
cfduit_,_ga,_gid,intercom-id,intercom-lou,mailerlite:language,mailerlite:webform
PREF, VISITOR_INFO1_LIVE, YSC, NID, YSC, _gid, ga, LD_T, LD_U, LD_R, LD_S

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?

Share This