Para subsanar este problema, se recomienda a los usuarios actualizar su plugin WPvivid a la última versión disponible. Además, se sugiere implementar medidas de seguridad adicionales, como restringir el acceso al back-end del sitio a usuarios autenticados y utilizar plugins de seguridad confiables para monitorear y proteger contra posibles amenazas.
Ultimas Vulnerabilidades
- Vulnerabilidad en Plugin Pojo Forms <= 1.4.7 permite la Ejecución de Shortcodes Arbitrarios (Suscriptor+)
- Verowa Connect <= 3.0.1 – Inyección SQL sin autenticación
- Ultimate Coming Soon & Maintenance <= 1.0.9 – Falta de autorización para la actualización de nombres de plantillas
- Ultimate Coming Soon & Maintenance <= 1.0.9 – Falta de Autorización para Activación de Plantilla no Autenticada
- Vulnerabilidad de Cross-Site Request Forgery en CLUEVO LMS, E-Learning Platform
- Vulnerabilidad de Cross-Site Scripting almacenado en Smart PopUp Blaster <= 1.4.3
- Vulnerabilidad de Cross-Site Scripting en WP Media Optimizer (.webp) <= 1.4.0
- Vulnerabilidad en Splash Sync <= 2.0.6 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Cross-Site Scripting almacenado en Cookielay <= 1.2.0 para usuarios autenticados (Contributor+)
- Vulnerabilidad en Gold Addons for Elementor <= 1.3.2 – Autorización faltante para activar/desactivar licencias
- ForumWP – Foro y Tablero de Discusión <= 2.1.2 – Cross-Site Scripting Reflejado a través del Parámetro url
- Friends <= 3.2.1 – Falta de Autorización
- Galería de Carpetas <= 1.7.4 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
- ForumWP – Forum & Discussion Board <= 2.1.2 – Cross-Site Scripting Reflejado
- Filtro de Mensajes para Contact Form 7 <= 1.6.3 – Falta de Autorización para Actualizaciones/Eliminaciones de Filtros
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343