Vulnerabilidades

UpdraftPlus Free < 1.22.3 & Premium < 2.22.3

Plugin: UpdraftPlus Severidad de la vulnerabilidad: 6.5 Media Estado: Corregido en la última actualización 1.22.3 Clasificación: Tipo: Autorización Incorrecta OWASP top 10: A5: Broken Access

Ultimate Reviews <= 3.0.15

Plugin: Ultimate Reviews Severidad de la vulnerabilidad: 4.8 Media Estado: Corregido en la última actualización 3.0.16 Clasificación: Tipo: XSS OWASP top 10: A7: Cross-Site Scripting

Essential Addons for Elementor < 5.0.5

Plugin: Essential Addons for Elementor Severidad de la vulnerabilidad: Crítica Estado: Corregido en la última actualización 5.0.5 Clasificación: Tipo: LFI OWASP top 10: A1: Injection

Shield Security <= 13.0.5

Plugin: Shield Security – Scanners, Security Hardening, Brute Force Protection & Firewall Severidad de la vulnerabilidad: 4.8 Media * Requiere autenticación de un usuario de

WOOCS – Currency Switcher for WooCommerce <= 1.3.7.4

Plugin:

WordPress Zero Spam <= 5.2.9

Plugin: WordPress Zero Spam Severidad de la vulnerabilidad: 4.7 Meida * Requiere autenticación de un usuario de alto rol como administrador Estado: Corregido en la

Complianz – GDPR/CCPA Cookie Consent <= 5.5.2

Plugin: Complianz – GDPR/CCPA Cookie Consent Severidad de la vulnerabilidad: 6.1 Media Estado: Corregido en la última actualización 6.0.0 Clasificación: Reflected Cross-Site Scripting Tipo: XSS

WordPress 5.8.3

La última versión del core de WordPress se lanzó el 6 de enero de 2022 como un lanzamiento de seguridad de ciclo corto. Debido a

UpdraftPlus < 1.16.66

El plugin no escapa el parámetro backup_timestamp y job_id antes de generar y volver a las páginas de administración, lo que genera problemas de Reflected