1. Actualizar a la última versión del plugin LearnPress.
2. Mantener actualizado WordPress y todos los demás plugins y temas utilizados en el sitio.
3. Limitar el acceso no necesario al panel de administración de WordPress para reducir las posibilidades de explotación de vulnerabilidades.
4. Implementar medidas de seguridad adicionales, como el uso de un firewall o un plugin de seguridad de WordPress.
Ultimas Vulnerabilidades
- Plugin de Tablas de Precios WordPress – Easy Pricing Tables <= 3.2.5 – Cross-Site Scripting Reflejado
- Code Explorer <= 1.4.5 – Lectura de Archivos Externos Autenticada (Admin+)
- Vulnerabilidad de Cross-Site Scripting en el Plugin WP Baidu Map <= 1.2.2
- Ultimate TinyMCE <= 5.7 – Cross-Site Scripting almacenado para usuarios autenticados (Contribuidores+)
- Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Widget or Sidebar Shortcode <= 0.6.1
- Vulnerabilidad de Cross-Site Scripting en el Plugin Subscribe to Comments <= 2.3
- T(-) Countdown <= 2.4.8 – XSS almacenado autenticado (Contribuidor+) a través de Shortcode
- Habilitar Shortcodes en Widgets, Comentarios y Expertos <= 1.0.0 – Ejecución Arbitraria de Shortcode sin Autenticación
- Crypto <= 2.15 – CSRF para Bypass de Autenticación
- Crypto <= 2.15 – Bypass de Autenticación a través del log_in
- Crypto <= 2.15 – Bypass de Autenticación a través de registro
- FileOrganizer <= 1.0.9 – Subida de Archivos Arbitrarios (Subscriber+)
- Beaver Builder – WordPress Page Builder <= 2.8.4.2 – XSS Dom-based almacenado mediante Botón Widget
- Vulnerabilidad de Cross-Site Scripting almacenado en Arconix Shortcodes <= 2.1.13
- Vulnerabilidad de Cross-Site Scripting almacenado en SMSAlert – WooCommerce <= 3.7.5 a través de shortcode sa_subscribe
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343