Escolha uma Página

Escrito por

em

Atualizado pela última vez em 27 de janeiro de 2021

Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a segunda quinzena de janeiro. Esta postagem cobre o plugin, tema e vulnerabilidades principais do WordPress e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

Esta semana, o WordPress Vulnerability Roundup é dividido em quatro categorias diferentes: núcleo do WordPress, plug-ins do WordPress, temas do WordPress e servidor.

Cada vulnerabilidade terá uma classificação de gravidade de Baixo, Médio, Alto, ou Crítico. As classificações de gravidade são baseadas no Common Vulnerability Scoring System.

Em Janeiro, Relatório da Parte 2

Vulnerabilidades do núcleo do WordPress

Vulnerabilidades de plug-ins do WordPress

1. Formulário de contato fácil Pro – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.1.1.9.

2. Player de vídeo FV Flowplayer – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 7.4.38.727.

3. Quadro de tarefas simples – Alto

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.9.4.

4. Easy Media Gallery Pro – Médio

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.3.0.

5. Envios de formulários de contato – Médio

Remova o plug-in até que uma correção de segurança seja lançada.

6. Redirecionamentos 301 – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 2.51.

7.WP Shieldon – Médio

Remova o plug-in até que uma correção de segurança seja lançada.

8. Formulário de contato 7 Complemento de banco de dados – Crítico

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.2.5.6.

9. Verificação de domínio WP24

A vulnerabilidade foi corrigida e você deve atualizar para a versão 1.6.3.

Vulnerabilidades de tema WordPress

Nenhuma nova vulnerabilidade de tema foi divulgada este mês.

Vulnerabilidades de servidor

Pesquisadores de segurança em Qualys descobriu uma vulnerabilidade de escalonamento de privilégio no programa sudo do Linux. Um invasor pode explorar a vulnerabilidade para aumentar os privilégios e assumir o controle do servidor.

Para obter mais informações, verifique nossa postagem cobrindo esta nova vulnerabilidade do Linux.

Dica de segurança de janeiro: verifique se há vulnerabilidades em seus sites

60% das violações de sites envolvem vulnerabilidades para as quais um patch estava disponível, mas não foi aplicado. Isso significa que ter software com vulnerabilidades conhecidas instalado em seu site dá aos hackers os planos de que eles precisam para assumir o controle de seu site.

Todo dia, fica cada vez mais difícil acompanhar todas as vulnerabilidades do WordPress divulgadas. Você tem que comparar essa lista com as versões de plug-ins e temas que você instalou em seu site … e certifique-se de estar atualizando constantemente.

Para resolver este problema, o plugin iThemes Security Pro acabou de lançar uma maneira melhor de proteger seus sites contra vulnerabilidades de software, o principal culpado de sites WordPress hackeados e comprometidos.

O novo e aprimorado WordPress Security Site Scan desenvolvido por iThemes executa verificações automáticas para vulnerabilidades conhecidas de sites e, se um patch estiver disponível, o iThemes Security Pro aplicará automaticamente a correção para você … então você não precisa. Uau. isso é um pouco de paz de espírito.

Detalhes de vulnerabilidade de varredura de site

Um plug-in de segurança do WordPress pode ajudar a proteger seu site

O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.

Obtenha o iThemes Security Pro

Fonte