Vulnerabilidades en Wordpress

Principales vulnerabilidades de Wordpress, ademas de plugins, temas y codigos. Ademas ofrecemos posibles soluciones

Listado de amenazas

Tipos de amenazas y vulnerabilidades

Nota: En las numeros con * hay un hipervinculo donde puedes encontrar mas información de la vulnerabilidad.

6 de Febrero del 2023

• * Gimmie Plugin

4 de Febrero del 2023

• * All-in-One WP Migration
• * Kraken.io image optimizer

3 de Febrero del 2023

• * Sunshine photo cart
• * Conditional Shipping
• * WP Mail Log
• * Exclusive Addons For Elementor
• * Terawallet

31 de Enero del 2023

• * Amenazas de Worsdress en el mes de enero
• CVE-2022-4671: El complemento de WordPress PixCodes anterior a 2.3.7 no valida ni escapa algunos de sus atributos de shortcode antes de volver a mostrarlos en la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían usarse contra usuarios con privilegios elevados, como administradores.
• * Pricing Tables
• * Justified Gallery
• CVE-2022-4552 y 4553: El complemento de WordPress FL3R FeelBox hasta 8.1 no tiene verificación CSRF al actualizar su configuración, y le falta desinfección y escape, lo que podría permitir a los atacantes hacer que el administrador conectado agregue cargas útiles XSS almacenadas a través de un ataque CSRF
• CVE-2022-4496: El complemento SAML SSO Standard WordPress versión 16.0.0 anterior a 16.0.8, el complemento SAML SSO Premium WordPress versión 12.0.0 anterior a 12.1.0 y el complemento SAML SSO Premium Multisite WordPress versión 20.0.0 anterior a 20.0.7 no validan que el parámetro de redirección a su punto final de inicio de sesión SSO apunta a una URL interna del sitio, lo que lo hace vulnerable a un problema de redirección abierta cuando el usuario ya ha iniciado sesión.
• * Complemento Simple Sitemap
• * Complemento Widgets for Google Reviews
• CVE-2022-4395: El complemento de WordPress Membership For WooCommerce anterior a 2.1.7 no valida los archivos cargados, lo que podría permitir a los usuarios no autenticados cargar archivos arbitrarios, como código PHP malicioso, y lograr RCE.
• CVE-2022-4306: El complemento de WordPress Panda Pods Repeater Field anterior a 1.5.4 no desinfecta y escapa un parámetro antes de volver a mostrarlo en la página, lo que lleva a un Cross-Site Scripting reflejado que podría usarse contra un usuario que tenga al menos permiso de Colaborador.

30 de Enero del 2023

• * Complemento PrivateContent
• * CVE-2023-24065 NOSH 4a5cfdb

28 de Enero del 2023 CVE-2023 0558 0557 0556

• * Plugin Survey Maker CVE-2023-23490
• * Plugin Quick event manager
• * Complemento de Wordpress Quick Restaurant Menu
• * El complemento ContentStudio para WordPress vulnerable a importantes y graves fallos

5 de Enero del 2023 CVE-2023-22622

Primera vulnerabilidad de Wordpress en el 2023

WordPress hasta la versión 6.1.1 depende de las visitas impredecibles de los clientes para provocar la ejecución de wp-cron.php y las actualizaciones de seguridad resultantes, y el código fuente describe "el escenario en el que un sitio puede no recibir suficientes visitas para ejecutar las tareas programadas de manera oportuna" pero ni la guía de instalación ni la guía de seguridad mencionan este comportamiento por defecto, ni alertan al usuario sobre riesgos de seguridad en instalaciones con muy pocas visitas.

Paginas de referncia:

• * https://www.clasesordenador.com/como-funciona-wp-cron-para-desactivarlo/
• https://wordpress.org/support/article/how-to-install-wordpress/
• https://wordpress.org/about/security/
• https://medium.com/@thecpanelguy/la-pesadilla-que-es-wpcron-php-ae31c1d3ae30
• https://www.tenable.com/plugins/was/113449
• https://developer.wordpress.org/plugins/cron/
• https://github.com/WordPress/WordPress/blob/dca7b5204b5fea54e6d1774689777b359a9222ab/wp-cron.php#L5-L8