Vulnerabilidades en plugins WordPress de la primer semana de Marzo 2015
Vulnerabilidades conocidas que fueron publicadas durante la primer semana de Marzo de 2015.
Cómo todos sabemos es indispensable mantener nuestro sitio web actualizado y seguro.
El mantenimiento de un sitio web es indispensable, ya sea un sitio institucional o un sitio web con gran cantidad de contenido.
Diariamente se dan a conocer vulnerabilidades, errores o problemas que ponen en riesgo nuestra página web.
Durante la primera semana de Marzo de 2015 se descubrieron las siguientes vulnerabilidades en plugins WordPress.
WordPress Ya’aburnee – Dignitas Privilege Escalation
WordPress Max Banner Ads <= 1.9 Cross Site Scripting
WordPress Newsletter <= 2.6.x / 2.5.x Open Redirect
WordPress Download Manager <= 2.7.2 Privilege Escalation
Contact Form DB <= 2.8.29 CSRF
Google Captcha <= 1.12 – Authentication Bypass
Captcha <= 4.0.6 – Captcha Bypass
EZ Portfolio – Multiple XSS
Calculated Fields Form <= 1.0.10 – SQL Injection via CSRF
IP Blacklist Cloud <= 3.4 – SQL Injection
Seguramente hay muchos más plugins vulnerables no documentados.
Mantener actualizado y en condiciones nuestra web es de alta prioridad