Ya llegamos de las vacaciones con las pilas recargadas, auditando los siguientes tipos de plugins: uploads, author custom, backups y plugins para la realización de cursos online (e-learning). Como novedad anunciaros que, los desarrolladores de WP-BIOGRAPHIA tras reportarlo y pasar 4 meses han arreglado la vulnerabilidad y al igual que ellos empezamos a ver que, los autores de los plugins empiezan a concienciarse y varios casos solucionan los bugs y vulnerabilidades que les reportamos.
Sin más os dejamos el listado de este mes:
nombre de plugin | versión | parche
WP Mapa Político España | 1.1.2
WpAutobio | 1.0
Easy Team Manager | 1.3.0 | Parche
VR-Frases | 2.0.2
Post Autor | 1.1.1
Appointment Lite Plugin | 1.4.4 Beta
Comment GuestBook | 0.6.5
Top-Authors | 0.5.7
Disclaimer and notification manager for author | 1.0
VT-visitor | 3.1
Easy contact Bank | 2.0.61
Simple School staff directory | 1.1 | parche
Recuerda que el 18 del mes pasado se publicó el documento de WordPressA “introducción a backdoors en WordPress” no te lo pierdas y descargatelo. Si eres de Sevilla y quieres conocer al equipo de WordPressA y QuantiKa14 puedes venir a un evento que estamos organizando para este viernes 5 de septiembre. Nos vemos allí!
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional