Descubren vulnerabilidades en 6 plugins populares de WordPress

Está semana se han reportado vulnerabilidades en plugins de alto uso en WordPress. Si estás utilizando uno o varios de estos plugins, actualiza a la nueva versión de inmediato.

Fast Secure Contact Form ( más de 400,000 instalaciones activas). La versión 4.0.37 y anteriores contienen una vulnerabilidad XSS que se hizo pública el pasado 27 de octubre. Este problema fue resuelto en la versión 4.0.38. Actualiza de inmediato, si aún no lo has hecho.

Bulletproof Security (más de 100,000 instalaciones activas). La versión .52.4 contiene una vulnerabilidad XSS que se dio a conocer hace dos semanas. Actualiza a la versión más reciente que ya soluciona este problema.

Blubrry Powerpress podcasting plugin (más de 50,000 instalaciones activas). la versión 6.0.4 y anteriores contienen vulnerabilidad XSS, la cual se dio a conocer el pasado octubre 27. Actualiza tan pronto sea posible.

Form Manager (más de 30,000 instalaciones activas). La versión 1.7.2 y versiones anteriores contienen una vulnerabilidad RCE de ejecución remota de comando no autenticado, dado a conocer el 23 de octubre pasado. Esta vulnerabilidad quedó resuelta en la versión 1.7.3, actualiza tan pronto como sea posible.

WordPress Files Upload (más de 10,000 instalaciones activas)La versión 3.4.0 y versiones anteriores permiten la carga y ejecución de un archivo malicioso. Con la versión 3.4.1 este problema fue ya solucionado hace 2 semanas. Actualiza de inmediato a la nueva versión.

Crony Cronjob Manager (más de 2,000 instalaciones activas). La versión 0.4.4 y versiones anteriores tienen vulnerabilidad XSS y CSRF. La versión corregida fue liberada hace varias semanas pero se dio a conocer públicamente hace 15 días. Si no has actualizado, hazlo de inmediato.

 

Share This