Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible. Además, se puede implementar un firewall que limite la cantidad de solicitudes por IP para mitigar el impacto de posibles ataques de DoS. También es importante asegurarse de utilizar contraseñas seguras y mantener el sitio web WordPress actualizado con los últimos parches de seguridad.
Ultimas Vulnerabilidades
- Pinpoint Booking System <= 2.9.9.5.0- Inyección SQL Autenticada (Suscriptor+)
- Cost Calculator Builder PRO <= 3.1.96 – Manipulación de Precios sin Autenticación
- Ninja Forms File Uploads <= 3.3.16 – Cross-Site Scripting sin autenticación a través de la carga de archivos
- Customizer Export/Import <= 0.9.7 – Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importación de Configuración Personalizada
- Big File Uploads <= 2.1.2 – Divulgación de Ruta Completa (Full Path Disclosure) para Usuarios Autenticados (Autor+)
- Vulnerabilidad de Cross-Site Scripting en el Plugin Preloader Plus para WordPress
- Vulnerabilidad de Cross-Site Scripting almacenado en Advanced Sermons <= 3.3
- Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member
- Enter Addons – Constructor de Plantillas Definitivo para Elementor <= 2.1.8 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Widget de Tarjeta de Eventos
- ForumWP – Plugin de Foro y Tablero de Discusión <= 2.0.2 – Referencia Directa de Objeto Insegura a Escalada de Privilegios de Autenticado (Suscriptor+) a través de Toma de Control de Cuenta
- Revision Manager TMC <= 2.8.19 – Falta de Autorización para el Envío Arbitrario de Correos Electrónicos
- WP-Recall – Registro, Perfil, Comercio y Más <= 16.26.8 – Referencia Directa de Objetos Insegura para Actualización de Contraseña Arbitraria No Autenticada
- LifterLMS <= 7.7.5 – Inyección SQL Autenticada (Admin+)
- Vulnerabilidad de Cross-Site Scripting almacenado en WP AdCenter – Ad Manager & Adsense Ads <= 2.5.6
- Frontend Post Submission Manager Lite – Vulnerabilidad de Autorización en Configuraciones de Usuarios Autenticados
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343