Vulnerabilidades plugins WordPress segunda semana de Marzo
Vulnerabilidades conocidas que fueron publicadas durante la segunda semana de Marzo de 2015.
Cómo todos sabemos es indispensable mantener nuestro sitio web actualizado y seguro.
El mantenimiento de un sitio web es indispensable, ya sea un sitio institucional o un sitio web con gran cantidad de contenido.
Diariamente se dan a conocer vulnerabilidades, errores o problemas que ponen en riesgo nuestra página web.
Durante la segunda semana de Marzo de 2015 se descubrieron las siguientes vulnerabilidades en plugins WordPress.
2015-03-13 WooCommerce 2.3 – 2.3.5 – SQL Injection
2015-03-13 IP Blacklist Cloud <= 3.42 – Arbitrary File Disclosure
2015-03-12 WPML Multiple Vulnerabilities (Including SQLi)
2015-03-11 Pie Register 2.0.14 – Cross Site Scripting (XSS)
2015-03-11 WordPress SEO by Yoast <= 1.7.3.3 – Blind SQL Injection
2015-03-10 MainWP Child <= 2.0.9.1 – Authentication Bypass
2015-03-10 Google Analytics by Yoast 5.3.2 – Cross-Site Scripting (XSS)
2015-03-09 WPtouch <= 3.6.6 – Unvalidated Open Redirect
2015-03-09 All In One WP Security & Firewall <= 3.8.9 – CSRF
2015-03-09 All In One WP Security & Firewall <= 3.8.7 – SQL Injection
2015-03-09 Wpshop – eCommerce <= 1.3.9.5 – Arbitrary File Upload
2015-03-09 Download Monitor <= 1.6.3 – Authenicated Directory Listing
Las vulnerabilidades conocidas en la primer semana de marzo, puden encontrarlas aquí