Better WP Security falla CVE-2020-36176

vulnerabilidad

El complemento iThemes Security (anteriormente Better WP Security) anterior a 7.7.0 para WordPress no exige el requisito de una nueva contraseña para una cuenta existente hasta que se produce el segundo inicio de sesión.

Registro de cambios 7.9.0

  • Importante: iThemes Security requiere WordPress 5.4 o posterior.
  • Mejora: agregue una configuración para configurar el número de prohibiciones agregadas a los archivos de configuración del servidor (.htaccess / nginx.conf).
  • Mejora: almacene la hora en que se agregó una prohibición y el módulo de bloqueo responsable de la prohibición.
  • Mejora: sobrescriba la dirección IP detectada de Restrict Content Pro con la IP detectada por iThemes Security.
  • Tweak: desactive la verificación SSL al realizar la prueba de verificación de seguridad en bucle invertido. Algunos hosts no pueden verificar correctamente las solicitudes de loopback. Esta verificación es innecesaria en esta circunstancia, y deshabilitar la verificación SSL alinea iThemes Security con el comportamiento de bucle invertido predeterminado de WordPress.
  • Corrección de errores: advertencias de PHP cuando se almacenan entradas no válidas en el almacenamiento de WordPress Cron.
  • Corrección de errores: actualice la lista de tablas agregadas a wpdb.
  • Corrección de errores: elimine el valor predeterminado para las columnas de texto. Esto provocó un problema en MySQL 8 y no es necesario.
  • Corrección de errores: faltan bordes en los widgets de la barra lateral en WordPress 5.5.
  • Corrección de errores: las acciones de aviso no se activaron cuando la opción "Ocultar barra de administración" está habilitada.
  • Corrección de errores: algunos usuarios se verían obligados a elegir una contraseña segura dos veces seguidas.
  • Corrección de errores: advertencia al guardar el módulo Prohibir usuarios fuera de la página de configuración sin pasar la configuración heredada host_list.
  • Corrección de errores: compatibilidad de requisitos de contraseñas con Restrict Content Pro.
  • Corrección de errores: advertencias de PHP que pueden ocurrir al inicializar grupos de usuarios predeterminados en una nueva instalación.

Referencias:

https://wordpress.org/plugins/better-wp-security/#developers

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-07. Fecha publicación el 2021-01-07. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST