Para subsanar este problema, los usuarios afectados deben actualizar su versión de Awesome Support – WordPress HelpDesk & Support Plugin a la versión más reciente disponible. Además, es recomendable revisar y fortalecer la seguridad de sus instalaciones de WordPress, manteniendo siempre actualizados los plugins y temas utilizados, así como implementar buenas prácticas de seguridad, como la utilización de contraseñas robustas y la limitación de privilegios de los usuarios. En caso de sospechar de actividad maliciosa, se recomienda realizar una exhaustiva revisión de la base de datos para identificar cambios no autorizados.
Ultimas Vulnerabilidades
- Vulnerabilidad de Privilegios en WooCommerce Point of Sale <= 6.1.0
- Avada Builder <= 3.11.12 – Divulgación de Posts Protegidos por Usuarios Autenticados (Contribuidor+)
- NEX-Forms <= 8.7.13 – Inyección de SQL Autenticada (Admin+)
- Vulnerabilidad de inyección SQL sin autenticación en el plugin WP Data Access – App, Table, Form and Chart Builder <= 5.5.22
- Plugin de WordPress Privacy Policy Generator, Terms & Conditions Generator: Vulnerabilidad de Cross-Site Request Forgery
- Tourfic – Plugin de Reserva de Hotel, Viajes y Apartamentos en WordPress | Vulnerabilidad de Inyección de SQL Autenticada
- MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización
- Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets
- Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)
- DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)
- Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros
- Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)
- Título no proporcionado
- Gestor de Códigos de Seguimiento <= 2.3.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
- Content No Cache: evita que cierto contenido sea almacenado en caché <= 0.1.2 – Divulgación de contenido privado no autenticado
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343