1. Actualizar a la última versión del plugin LearnPress.
2. Mantener actualizado WordPress y todos los demás plugins y temas utilizados en el sitio.
3. Limitar el acceso no necesario al panel de administración de WordPress para reducir las posibilidades de explotación de vulnerabilidades.
4. Implementar medidas de seguridad adicionales, como el uso de un firewall o un plugin de seguridad de WordPress.
Ultimas Vulnerabilidades
- Vulnerabilidad en Plugin Pojo Forms <= 1.4.7 permite la Ejecución de Shortcodes Arbitrarios (Suscriptor+)
- Verowa Connect <= 3.0.1 – Inyección SQL sin autenticación
- Ultimate Coming Soon & Maintenance <= 1.0.9 – Falta de autorización para la actualización de nombres de plantillas
- Ultimate Coming Soon & Maintenance <= 1.0.9 – Falta de Autorización para Activación de Plantilla no Autenticada
- Vulnerabilidad de Cross-Site Request Forgery en CLUEVO LMS, E-Learning Platform
- Vulnerabilidad de Cross-Site Scripting almacenado en Smart PopUp Blaster <= 1.4.3
- Vulnerabilidad de Cross-Site Scripting en WP Media Optimizer (.webp) <= 1.4.0
- Vulnerabilidad en Splash Sync <= 2.0.6 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Cross-Site Scripting almacenado en Cookielay <= 1.2.0 para usuarios autenticados (Contributor+)
- Vulnerabilidad en Gold Addons for Elementor <= 1.3.2 – Autorización faltante para activar/desactivar licencias
- ForumWP – Foro y Tablero de Discusión <= 2.1.2 – Cross-Site Scripting Reflejado a través del Parámetro url
- Friends <= 3.2.1 – Falta de Autorización
- Galería de Carpetas <= 1.7.4 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
- ForumWP – Forum & Discussion Board <= 2.1.2 – Cross-Site Scripting Reflejado
- Filtro de Mensajes para Contact Form 7 <= 1.6.3 – Falta de Autorización para Actualizaciones/Eliminaciones de Filtros
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343