WordPressA Rep #1 28 Abril 2014

banner_logo_wordpressa

¡Saludos!

Desde el equipo de WordPressA estamos haciendo la siguiente tarea. Cada última semana del mes publicaremos los plugins y themes vulnerables que hayamos encontrado y reportado. Hoy 28 de abril abrimos este repositorio que como he dicho anteriormente iremos rellenando cada final de mes. Si quieres estar al corriente de la vulnerabilidades que pueden afectar a tu gestor de contenido WordPress, puedes probar WordPressA Security Plugin que te alertará de las vulnerabilidades encontradas y de esta forma podrás anticiparte y protegerte.


 

En esta semana de búsqueda de vulnerabilidades en plugins de WordPress nos hemos centrado en tres tipos de plugins por su temática: encuestas, backups y biografías de autores. En total se han descubierto vulnerabilidades en la última versión de 17 plugins, alguno con casi 1 millón de descargas ¿Sabrías decirnos cual es?, la mayoría de criticidad media y alta. Todas las vulnerabilidades se han incluido en la base de datos de WordPressA Security Plugin y han sido reportadas a los desarrolladores.

 Estructura de la tabla: nombre Plugin/Theme | Versión | Parche (en el caso de tenerlo desarrollado, podrán descargarlo desde el plugin de WordPressA)

 

  • Sexy Polling | v 0.9.3 | Parche
  • Sexy Contact Form | v 0.9.4 | Parche
  • Simple Poll  | v 1.1.1 |
  • Evaluate | v 1.0 |
  • Moothingy Mood Rating Survey | v 1.2 |Parche
  • WordPress Simple Survey | v 3.0.2 |
  • Multi-Rating | v 2.0.4 |
  • KK Star Rating | v 2.4 |
  • Website Rating | v 1.3 |
  • WP-BackItUp  | v 1.6.5 | Parche
  • Query Interface | v 1.1 | Parche
  • WP Table Lookup | v 1.0.0 |
  • BackUPWordPress | v 2.6 |
  • StarBox | v 2.1.0 |
  • DT AuthorBox | v 1.2.2 |
  • Social Author Advanced | v 2.4 |
  • WP Biographia | v 3.3.2 |

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *