Escolha uma Página

Escrito por

em

Atualizado pela última vez em 13 de janeiro de 2021

Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a primeira quinzena de janeiro. Esta postagem cobre o plugin, tema e vulnerabilidades principais do WordPress e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

O resumo de vulnerabilidades do WordPress é dividido em três categorias diferentes: núcleo do WordPress, plug-ins do WordPress e temas do WordPress.

Cada vulnerabilidade terá uma classificação de gravidade de Baixo, Médio, Alto, ou Crítico.

No Relatório de Janeiro, Parte 1

Vulnerabilidades do núcleo do WordPress

Vulnerabilidades de plug-ins do WordPress

1.WP E-Signature – Crítico

WP E-Signature versões abaixo de 1.5.6.8 têm uma execução remota de código não autenticado vulnerabilidade.

ATUALIZE AGORA:
A vulnerabilidade está sendo explorada ativamente.

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.5.6.8.

2. Gerente de boletim informativo – Alto

Remova o plug-in até que uma correção de segurança seja lançada.

3. Site offline – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.4.4.

4. Pós-estratos de WP – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.86.1.

5. Variáveis ​​globais personalizadas – Alto

Remova o plug-in até que uma correção de segurança seja lançada.

6. Pagamentos Stripe – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.0.40.

7. Orbit Fox por ThemeIsle – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.10.3.

8. WP Paginate – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.1.4.

9. WP Quick FrontEnd Editor – Médio

Remova o plug-in até que uma correção de segurança seja lançada.

10. LiteSpeed ​​Cache – Baixo

As versões do LiteSpeed ​​Cache abaixo de 3.6.1 têm um script de site cruzado armazenado e autenticado vulnerabilidade.

A vulnerabilidade foi corrigida e você deve atualizar para a versão 3.6.1.

Vulnerabilidades de tema WordPress

Nenhuma nova vulnerabilidade de tema foi divulgada este mês.

Dica de segurança de janeiro: verifique se há vulnerabilidades em seus sites

60% das violações de sites envolvem vulnerabilidades para as quais um patch estava disponível, mas não foi aplicado. Isso significa que ter software com vulnerabilidades conhecidas instalado em seu site dá aos hackers os planos de que eles precisam para assumir o controle de seu site.

Todo dia, fica cada vez mais difícil acompanhar todas as vulnerabilidades do WordPress divulgadas. Você tem que comparar essa lista com as versões de plug-ins e temas que você instalou em seu site … e certifique-se de estar atualizando constantemente.

Para resolver este problema, o plugin iThemes Security Pro acabou de lançar uma maneira melhor de proteger seus sites contra vulnerabilidades de software, o principal culpado de sites WordPress hackeados e comprometidos.

O novo e aprimorado WordPress Security Site Scan desenvolvido por iThemes executa verificações automáticas para vulnerabilidades conhecidas de sites e, se um patch estiver disponível, o iThemes Security Pro aplicará automaticamente a correção para você … então você não precisa. Uau. isso é um pouco de paz de espírito.

Detalhes de vulnerabilidade de varredura de site

Um plug-in de segurança do WordPress pode ajudar a proteger seu site

O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.

Obtenha o iThemes Security Pro

resumo de vulnerabilidade

Fonte