Escolha uma Página

Escrito por

em

Última atualização em 10 de fevereiro de 2021

Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a primeira quinzena de fevereiro. Esta postagem cobre o plugin, tema e vulnerabilidades principais do WordPress e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

O Resumo de Vulnerabilidades do WordPress é dividido em três categorias diferentes: núcleo do WordPress, plug-ins do WordPress e temas do WordPress.

Cada vulnerabilidade terá uma classificação de gravidade de Baixo, Médio, Alto, ou Crítico. As classificações de gravidade são baseadas no Common Vulnerability Scoring System.

Em fevereiro, Relatório da Parte 1

Vulnerabilidades do núcleo do WordPress

Vulnerabilidades de plug-ins do WordPress

1. uListing – Crítico

uListing versões abaixo de 1.7 têm várias vulnerabilidades, incluindo não autenticada Injeções SQL, Criação de conta arbitrária não autenticada e Alteração de opções do WordPress não autenticada.

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.7.

2. Super Formulários – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 4.9.703.

3. Calendário de eventos moderno Lite – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 5.16.5.

4. Pesquisa de marfim – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 4.5.11.

5. Editor WP – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.2.7.

6. API MStore – Alto

A vulnerabilidade foi corrigida e você deve atualizar para a versão 3.2.0.

7. Popup Builder – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 3.74.

8. Vale-presente – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

9. Diretório de nomes – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.18.

10. Estilo do formulário de contato 7 – Alto

Remova o plug-in até que uma correção de segurança seja lançada.

11. Ultimate GDPR & CCPA Compliance Toolkit – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.5.

12. Gosta da classificação do botão? LikeBtn – Alto

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.6.32.

13. Paid Membership Pro – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.5.3.

14. Backup por Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

15. Formulário de contato da Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

16. Gerador de tabelas de dados por Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

17. Publicações digitais da Supsystic – Médio

Remova o plug-in até que uma correção de segurança seja lançada.

18. Filiação de Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

19. Boletim Informativo da Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

20. Tabela de Preços por Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

21. Ultimate Maps da Supsystic – Crítico

Remova o plug-in até que uma correção de segurança seja lançada.

22. Galeria NextGen – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 3.5.0.

23. Bloco de mapas para Google Maps – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.32.

Vulnerabilidades de tema WordPress

1. Wyzi – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.4.3.

2. Temas múltiplos Parallelus – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.0.

Fevereiro Dica de segurança: Por que você deve registrar a atividade de segurança do site

O registro de segurança deve ser uma parte essencial de sua estratégia de segurança do WordPress. Por quê?

O registro e o monitoramento insuficientes podem levar a um atraso na detecção de uma violação de segurança. A maioria dos estudos de violação mostra que o tempo para detectar uma violação é de mais de 200 dias!

Esse período de tempo permite que um invasor viole outros sistemas, modifique, roube ou destrua mais dados. Por esse motivo, o “registro insuficiente” caiu no OWASP 10 principais riscos à segurança de aplicativos da web.

Os registros de segurança do WordPress têm vários benefícios em sua estratégia geral de segurança, ajudando você a:

  1. Identifique e interrompa o comportamento malicioso.
  2. Identifique atividades que podem alertá-lo sobre uma violação.
  3. Avalie quanto dano foi feito.
  4. Ajuda no reparo de um site hackeado.

Se o seu site for hackeado, você desejará ter as melhores informações para ajudar em uma investigação e recuperação rápidas.

A boa notícia é que o iThemes Security Pro pode ajudá-lo a implementar o registro de sites. Os registros de segurança do WordPress do iThemes Security Pro rastreiam todas essas atividades do site para você:

As estatísticas de seus registros são então exibidas em um painel de segurança do WordPress em tempo real que você pode visualizar no painel de administração do WordPress.

Confira esta postagem de destaque de recursos, onde descompactamos todas as etapas para adicionar logs de segurança do WordPress ao seu site usando o iThemes Security Pro.

Veja como funciona

Um plug-in de segurança do WordPress pode ajudar a proteger seu site

O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site contra vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.

Obtenha o iThemes Security Pro

rodada de vulnerabilidade

Fonte