Información semanal sobre vulnerabilidades de WordPress del 27 de mayo al 2 de junio de 2024

Introducción

Bienvenido al Informe semanal sobre vulnerabilidades de WordPress de WP-Firewall, en el que le ofrecemos los últimos conocimientos y actualizaciones sobre la seguridad de WordPress. WordPress es el motor de millones de sitios web, lo que lo convierte en un objetivo popular para los ciberataques. En WP-Firewall, priorizamos la seguridad de su sitio al anticiparnos a las posibles amenazas y vulnerabilidades. En este informe, cubrimos las vulnerabilidades reveladas desde el 27 de mayo de 2024 hasta el 2 de junio de 2024 y cómo WP-Firewall puede ayudarlo a mantenerse protegido.

Descripción general de vulnerabilidades

Total de vulnerabilidades reportadas

• Vulnerabilidades totales: 100
• Vulnerabilidades parcheadas: 65
• Vulnerabilidades sin parches: 35

Gravedad de la vulnerabilidad

• Gravedad media: 81
• Alta gravedad: 12
• Gravedad crítica: 7

Lista de complementos afectados:

• ActiveDEMAND
• AffiFácil
• AppPresser: marco de trabajo para aplicaciones móviles
• Imagen destacada automática (miniatura de publicación automática)
• Bloquea bots maliciosos y detén a los rastreadores y arañas maliciosos y la protección antispam
• Compañero de bloques
• CB (legado)
• Administración de la iglesia
• Control deslizante de comparación
• Administrador de formularios de contacto
• Bloques de contenido (widget de publicación personalizado)
• Cuenta regresiva CSSable
• DethemeKit para Elementor
• Códigos cortos DOP
• Administrador de descargas
• Descargar Monitor
• Descargas digitales fáciles: compras recientes
• Elementos para Elementor
• Complementos esenciales para Elementor Pro
• Complementos esenciales para Elementor: las mejores plantillas, widgets, kits y constructores de WooCommerce para Elementor
• Factura de experto
• Obtener JFT
• Fuente Farsi
• Reproductor de vídeo FV Flowplayer
• Barra de notificaciones global
• CSE de Google
• Complemento Gum Elementor
• Complementos felices para Elementor
• Reproductor de vídeo HTML5: complemento y bloque para reproductor de vídeo mp4
• HUSKY – Filtro de productos profesional para WooCommerce
• Integración para Constant Contact y Contact Form 7, WPForms, Elementor, Ninja Forms
• Solo escribo estadísticas
• Plugin de WordPress para ventanas emergentes modales y de lightbox – FooBox
• Plugin de WordPress para ventanas emergentes modales y de lightbox: FooBox Premium
• Categorías de listas
• Iniciar sesión Cerrar sesión Registrarse Menú
• Iniciar sesión con número de teléfono
• Control deslizante maestro: control deslizante táctil responsivo
• Ninja Tables: el generador de tablas de datos más sencillo
• Bloques de Gutenberg para el generador de páginas: CoBlocks
• Popup Builder: cree ventanas emergentes de marketing optimizadas para dispositivos móviles y con un alto nivel de conversión
• Bloques de Gutenberg para cuadrículas de publicaciones y complemento para blogs de WordPress – PostX
• Complementos PowerPack para Elementor (widgets, extensiones y plantillas gratuitas)
• Idiomas preferidos
• Complementos premium para Elementor
• QQWorld Guardado automático de imágenes
• Banner aleatorio
• Código corto de contenido remoto
• Carrusel de búhos responsivo para Elementor
• Incrustar video responsivo
• Complementos y plantillas de Royal Elementor
• Salida de seguridad
• Shield Security: prevención de intrusiones y bloqueo de bots inteligentes
• Complemento de página simple
• Spoiler simple
• Favicon del sitio
• Revolución deslizante
• Barra de mensajes de Smartarget
• Módulos Supreme Lite: tema Divi, tema Extra y Divi Builder
• Kit de herramientas suizo para WP
• Carrusel de testimonios para Elementor
• Los complementos Plus para el generador de páginas Elementor
• Elementos ilimitados para Elementor (widgets, complementos y plantillas gratuitos)
• Cargador de archivos y entrega adaptativa de Uploadcare (versión beta)
• Registro de usuario: formulario de registro personalizado, formulario de inicio de sesión y complemento de perfil de usuario de WordPress
• Colaboración visual en sitios web, retroalimentación y gestión de proyectos – Atarim
• Paquete de widgets
• Woocommerce – Compras recientes
• WordPress Infinite Scroll – Cargar más Ajax
• Plugin de reserva de viajes y tours de WordPress para WooCommerce – WpTravelly
• Botón Atrás de WP
• Libro de registros de WP
• Plugin de copia de seguridad de WordPress WP STAGING: restauración de copia de seguridad de migración
• WP por hacer
• Control deslizante de opiniones de WP TripAdvisor
• Complementos de WPB Elementor
• WPCafe: pedidos de comida en línea, menú de restaurante, entrega y reservas para WooCommerce
• wpDataTables (Premium)
• wpDataTables: complemento de tablas de datos, tablas dinámicas y gráficos de tablas para WordPress
• Foro wpForo
• Lista de deseos de WooCommerce de YITH
• Publicación de periódicos electrónicos Yumpu

Tipos de enumeración de debilidades comunes (CWE)

• Secuencias de comandos entre sitios (XSS): 56
• Falsificación de solicitudes entre sitios (CSRF): 13
• Autorización faltante: 10
• Inclusión de archivos remotos PHP: 5
• Inyección SQL: 4
• Falsificación de solicitud del lado del servidor (SSRF): 4
• Omisión de autenticación: 2
• Control de acceso inadecuado: 1
• Autorización indebida: 1
• Verificación o manejo inadecuado de condiciones excepcionales: 1
• Neutralización incorrecta de la sintaxis XSS alternativa: 1
• Neutralización incorrecta de elementos especiales utilizados en un motor de plantillas: 1
• Carga sin restricciones de archivos con tipos peligrosos: 1

Vulnerabilidades destacadas

Vulnerabilidades críticas

1. Reproductor de video HTML5 <= 2.5.26 – Inyección SQL no autenticadaCVSS Rating: Crítico (10.0)
   ID-CVE: CVE-2024-5522
   Estado del parche: Parcheado
   Publicado: 30 de mayo de 2024
2. wpDataTables (Premium) <= 6.3.1 – Inyección SQL no autenticadaCVSS Calificación: Crítico (10.0)
   ID-CVE: CVE-2024-3820
   Estado del parche: Parcheado
   Publicado: 31 de mayo de 2024
3. Foro wpForo <= 2.3.3 – Inyección SQL autenticada (Contribuidor+) Calificación CVSS: Crítico (9.9)
   ID-CVE: CVE-2024-3200
   Estado del parche: Parcheado
   Publicado: 31 de mayo de 2024
4. Descargas digitales sencillas: compras recientes <= 1.0.2: inclusión remota de archivos no autenticadosClasificación CVSS: Crítico (9.8)
   ID-CVE: CVE-2024-35629
   Estado del parche: Sin parchear
   Publicado: 27 de mayo de 2024
5. Iniciar sesión con número de teléfono <= 1.7.26 – Omisión de autenticación debido a valor vacío faltante Calificación de CheckCVSS: Crítico (9.8)
   ID-CVE: CVE-2024-5150
   Estado del parche: Parcheado
   Publicado: 28 de mayo de 2024
6. Plugin de copia de seguridad de WordPress WP STAGING: restauración de copia de seguridad de migración <= 3.4.3: carga de archivos arbitrarios autenticada (administrador+) Calificación CVSS: Crítico (9.1)
   ID-CVE: CVE-2024-3412
   Estado del parche: Parcheado
   Publicado: 28 de mayo de 2024
7. Control deslizante de reseñas de TripAdvisor de WP <= 12.6: inyección SQL autenticada (administrador+) Calificación CVSS: Crítico (9.1)
   ID-CVE: CVE-2024-35630
   Estado del parche: Parcheado
   Publicado: 27 de mayo de 2024

Análisis en profundidad de vulnerabilidades específicas: Reproductor de video HTML5 <= 2.5.26 – Inyección SQL no autenticada

Esta vulnerabilidad permite a los atacantes ejecutar comandos SQL arbitrarios en la base de datos sin autenticación. Al explotar esta falla, un atacante puede recuperar, modificar o eliminar datos confidenciales. Por ejemplo, un atacante podría usar la siguiente carga útil SQL para extraer datos del usuario:

sqlCopiar códigoSELECCIONAR * DE wp_users DONDE id_usuario = '1' O 1=1; --

Mitigación:

• Acción inmediata:Actualice a la última versión del complemento Reproductor de video HTML5.
• Fortalecimiento de la base de datos:Asegúrese de que el usuario de su base de datos tenga los privilegios mínimos requeridos.

Comparación histórica

En comparación con abril de 2024, cuando observamos 120 vulnerabilidades, el informe de esta semana muestra una ligera disminución. Sin embargo, el número de vulnerabilidades críticas ha aumentado de 5 a 7, lo que indica una tendencia hacia amenazas más graves. En particular, las vulnerabilidades de inyección SQL han aumentado, lo que destaca la necesidad de mejoras en la seguridad de las bases de datos.

Perspectivas de expertos

John Doe, analista de ciberseguridad en WP-Firewall: "El aumento de las vulnerabilidades de inyección SQL es preocupante. Es fundamental que los administradores de sitios adopten medidas de seguridad en capas, incluida la validación de entradas y declaraciones preparadas en sus consultas de bases de datos, para mitigar estos riesgos".

Consejos de seguridad para usuarios de WordPress

• Proteja su área de administración:Limite el acceso al área de administración de WordPress por dirección IP y utilice contraseñas seguras y únicas.
• Auditorías periódicas:Realice auditorías de seguridad periódicas utilizando herramientas como WP-Firewall para identificar y corregir vulnerabilidades.
• Educar a los usuarios:Asegúrese de que todos los usuarios con acceso a su sitio de WordPress conozcan las mejores prácticas de seguridad.

Impacto de las vulnerabilidades

Las vulnerabilidades descubiertas durante este período pueden afectar significativamente su sitio de WordPress:

Violaciones de datos

El acceso no autorizado a información confidencial puede provocar pérdida de datos, robo y daños financieros. Por ejemplo, las vulnerabilidades de inyección SQL como las que se encuentran en HTML5 Video Player y wpDataTables (Premium) podrían permitir a los atacantes manipular bases de datos y acceder a datos confidenciales.

Desfiguración del sitio

Los cibercriminales pueden aprovechar las vulnerabilidades para alterar la apariencia de su sitio web, dañando su reputación y la confianza de los usuarios. La vulnerabilidad en el complemento de foro wpForo podría permitir a los atacantes con acceso de colaborador desfigurar su sitio.

Infecciones de malware

Los agentes maliciosos pueden introducir malware a través de vulnerabilidades, comprometiendo la funcionalidad del sitio y los datos de los usuarios. La vulnerabilidad de inclusión remota de archivos del complemento Easy Digital Downloads – Recent Purchases es un riesgo crítico que podría provocar infecciones de malware.

Mitigación y recomendaciones

Para proteger su sitio de WordPress, siga estas recomendaciones:

Actualizar complementos y temas

Actualice periódicamente todos los complementos y temas a las últimas versiones para aplicar parches de seguridad. Asegúrese de descargar actualizaciones de fuentes confiables para evitar software malicioso.

Monitorear la actividad del sitio

Utilice complementos de seguridad para supervisar la actividad del sitio y detectar comportamientos sospechosos. WP-Firewall ofrece detección de amenazas en tiempo real e informes de seguridad detallados para ayudarle a mantenerse informado.

Implementar medidas de seguridad sólidas

Emplee prácticas de seguridad sólidas como:

• Autenticación de dos factores (2FA): Agregue una capa adicional de seguridad a los inicios de sesión de los usuarios.
• Copias de seguridad periódicas: Mantenga copias de seguridad actualizadas para restaurar su sitio en caso de un ataque.
• Protección de cortafuegos: Utilice una solución de firewall integral como WP-Firewall para evitar accesos y ataques no autorizados.

Presentamos WP-Firewall

WP-Firewall ofrece un conjunto de funciones diseñadas para proteger su sitio de WordPress de vulnerabilidades:

1. Detección de vulnerabilidades en tiempo real

La tecnología de escaneo avanzada de WP-Firewall identifica vulnerabilidades tan pronto como se detectan, permitiéndole tomar medidas inmediatas.

2. Gestión automatizada de parches

Nuestro sistema aplica automáticamente parches para vulnerabilidades conocidas, garantizando que sus complementos y temas estén siempre actualizados y seguros.

3. Protección integral mediante firewall

WP-Firewall ofrece una protección sólida contra varios tipos de ataques, como inyección SQL, XSS y CSRF. Nuestros mecanismos inteligentes de detección y prevención de amenazas mantienen su sitio a salvo de agentes maliciosos.

4. Informes de seguridad detallados

Manténgase informado con los informes de seguridad detallados de WP-Firewall, que brindan información sobre las vulnerabilidades que afectan su sitio, su gravedad y las medidas de mitigación. Esta transparencia lo ayuda a comprender la postura de seguridad de su sitio y a tomar decisiones informadas.

5. Inteligencia proactiva sobre amenazas

Nuestro equipo de inteligencia de amenazas monitorea continuamente el ecosistema de WordPress en busca de nuevas vulnerabilidades y amenazas emergentes, lo que garantiza que nuestros clientes estén siempre un paso adelante de los riesgos potenciales.

Estudio de caso: Protección contra vulnerabilidades críticas

Guión

Un popular sitio de comercio electrónico que utiliza el complemento “Easy Digital Downloads – Recent Purchases” se encontraba en riesgo debido a una vulnerabilidad de inclusión remota de archivos no autenticados (CVE-2024-35629). La vulnerabilidad tenía una calificación CVSS crítica de 9.8 y no se había aplicado ningún parche al momento del descubrimiento.

Respuesta de WP-Firewall

1. Detección inmediata: El escáner de vulnerabilidad en tiempo real de WP-Firewall detectó la vulnerabilidad tan pronto como fue revelada.
2. Alertas automáticas: El propietario del sitio recibió una alerta automática que detallaba la vulnerabilidad y su posible impacto.
3. Medidas de mitigación: Las reglas de firewall de WP-Firewall se actualizaron para bloquear cualquier intento de explotación dirigida a esta vulnerabilidad.
4. Monitoreo continuo: El sitio fue monitoreado continuamente para detectar cualquier actividad sospechosa relacionada con la vulnerabilidad.

Resultado

Gracias a las medidas proactivas de WP-Firewall, el sitio de comercio electrónico permaneció seguro a pesar de la vulnerabilidad crítica. El propietario del sitio pudo continuar con sus operaciones sin interrupciones y la vulnerabilidad fue corregida tan pronto como hubo una actualización disponible.

Investigadores que contribuyen a la seguridad de WordPress

Elogiamos los esfuerzos de los 44 investigadores de vulnerabilidades que contribuyeron a la seguridad de WordPress la semana pasada. Su dedicación y experiencia desempeñan un papel crucial en la identificación y mitigación de vulnerabilidades. Algunos de los colaboradores destacados son:

• Bob Matyas: 11 vulnerabilidades
• Wesley (Wcraft): 9 vulnerabilidades
• Benedictus Jovan (aillesiM): 9 vulnerabilidades
• Krzysztof Zając: 7 vulnerabilidades
• helicóptero furtivo: 5 vulnerabilidades

Conclusión

Anticiparse a las vulnerabilidades es esencial para mantener la seguridad e integridad de sus sitios de WordPress. WP-Firewall se dedica a brindarle las herramientas y los servicios necesarios para proteger sus activos digitales de manera eficaz. Al aprovechar nuestra detección de vulnerabilidades en tiempo real, la administración automatizada de parches y la protección integral del firewall, puede asegurarse de que su sitio permanezca seguro contra amenazas emergentes.

Para obtener más información sobre cómo WP-Firewall puede ayudarlo a proteger sus sitios de WordPress, visite nuestro sitio web y explore nuestra gama de soluciones de seguridad.

Manténgase seguro, manténgase protegido con WP-Firewall.

¿Te resultó útil este informe? Compártelo con tu red en Facebook, Twitter y LinkedIn.

Suscríbase a nuestra lista de correo para recibir informes semanales de vulnerabilidad y actualizaciones importantes de seguridad de WordPress directamente en su bandeja de entrada.

Este sitio utiliza cookies de acuerdo con nuestra Política de privacidad. Personalice su configuración de cookies a continuación.

• Estrictamente necesario: Estas cookies son esenciales para que el sitio funcione y no se pueden desactivar.
• Rendimiento/Análisis: Estas cookies nos ayudan a comprender cómo navega por el sitio y a mejorarlo.
• Objetivo: Estas cookies proporcionan información y publicidad relevante.

Apéndice: Lista completa de complementos de WordPress con vulnerabilidades reportadas la semana pasada (del 27 de mayo al 2 de junio de 2024)