Las ultimas vulnerabilidades de Wordpress en temas, plugins, actualizaciones y temas relacionados con la seguridad
La solución a todas estas vulnerabilidades es actualizar a la ultima version del tema o plugin, tenga en cuenta que es posible que se tarde un periodo de tiempo (1 semana o 1 mes) en salir la actualización. Antes de actualizar, recuerda hacer una copia de seguridad de Wordpress
Abril del 2022 vulnerabilidades
- WordPress Plugin Elementor 3.6.2 - Remote Code Execution (RCE) (Authenticated)
- WordPress Plugin Popup Maker 1.16.5 - Stored Cross-Site Scripting (Authenticated)
- WordPress Plugin Videos sync PDF 1.7.4 - Stored Cross Site Scripting (XSS)
- WordPress Plugin Motopress Hotel Booking Lite 4.2.4 - SQL Injection
Marzo del 2022 vulnerabilidades
- WordPress Plugin Easy Cookie Policy 1.6.2 - Broken Access Control to Stored XSS
- WordPress Plugin admin-word-count-column 2.2 - Local File Read
- WordPress Plugin video-synchro-pdf 1.7.4 - Local File Inclusion
- WordPress Plugin cab-fare-calculator 1.0.3 - Local File Inclusion WebApps PHP
- WordPress Plugin Curtain 1.0.2 - Cross-site Request Forgery (CSRF) WebApps PHP
- WordPress Plugin amministrazione-aperta 3.7.3 - Local File Read - Unauthenticated WebApps PHP
- Wordpress Plugin iQ Block Country 1.2.13 - Arbitrary File Deletion via Zip Slip (Authenticated)
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-04-28. Fecha publicacion el 2022-04-28. Autor: Oscar olg Mapa del sitio Fuente: exploit-db