Febrero de 2017 fue un mes bastante tranquilo en comparación con enero de 2017. Sólo se reportaron 15 vulnerabilidades de plugins para WordPress y una vulnerabilidad en un tema premium de WordPress.

Plugins WordPress vulnerables Febrero 2017:

  • Inyección Blind SQL en el plugin Kama Click Counter
  • Vulnerabilidad de Inyección de SQL en el plugin de galería de imágenes NextGEN
  • Múltiples Vulnerabilidades de Inyección de SQL en el plugin Mail Masta
  • Vulnerabilidad de XSS (Cross Site Site Scripting) en el plugin Easy Table
  • Vulnerabilidad de XSS (Cross-site Scripting) en el plugin Time Sheets
  • Vulnerabilidad de redirección abierta en el plugin GTranslate
  • Vulnerabilidades CSRF y Cross-Site Scripting (XSS) en el plugin Democracy Poll
  • Vulnerabilidad de XSS (Cross-site Scripting) en el plugin Time Sheets
  • Vulnerabilidad de redirección abierta en el plugin GTranslate
  • Vulnerabilidad de inclusión de archivos locales (LFI) en Posts in Page
  • Vulnerabilidad de subida arbitraria de archivos en Web Tripwire
  • Vulnerabilidad de XSS en el plugin de seguridad XO Security
  • Vulnerabilidad de subida de archivos arbitraria en el plugin SpamTask
  • Vulnerabilidad de subida arbitraria de archivos en el plugin WP Simple Cart

Temas WordPress vulnerables Febrero 2017

  • Vulnerabilidad de Directorio Trasversal no autenticado en el Tema Premium Javo Spot

Vulnerabilidades del núcleo de WordPress Febrero 2017

Este mes de Febrero no se han reportado vulnerabilidades del núcleo, manteniéndose como versión estable WordPress 4.7.2 desde el 26 de enero hasta el 6 de marzo, algo que comentaré en el próximo boletín de vulnerabilidades.

Resumen:

  • Plugins vulnerables: 15
  • Temas vulnerables: 1
  • Vulnerabilidades del núcleo: 0

Mantener los plugins y temas actualizados es tan importante como realizar copias de seguridad.

 
 
 

Mis post en tu correo cuando se publiquen

Sin SPAM ¡Palabra!

Compartir es GRATIS ¿te animas?Tweet about this on TwitterShare on Google+1Share on Facebook4Pin on Pinterest0Email this to someone