Existem vulnerabilidades em plugins do Wordpress também

WooCommerce

WooCommerce é o líder de plugins de e-commerce do WordPress. Lançado em 2011, foi rapidamente adotado por comunidades ao redor do mundo.

Se passarmos pelo changeloge procurarmos por "segurança", encontramos 18 ocorrências. Isso significa que existem pelo menos 18 correções de segurança, mas às vezes mais porque nem todas as correções são classificadas como "segurança".

Por exemplo, a versão 2.1.8 contém um patch após uma falha encontrada no WooCommerce 2.1.6 pelo SecuPress, mas sem "segurança"!

Wordfence

O plugin de segurança americano mais baixado, Wordfence, certamente um dos mais antigos desde lançado em abril de 2012. Sim, mesmo que seja um plugin de segurança, é codificado por humanos e sabe o que dizemos? "O erro é humano" !

A versão 5.2.x deste plugin sofreu muito como pode ser visto no WPVulnDB. É uma coisa boa ou ruim? Vou dizer de novo, mas sim, é uma coisa boa, já que agora que foi descoberto e corrigido, é ainda mais seguro.

Quando um pesquisador encontra uma falha, outros o seguem para encontrar uma falha também e isso protege ainda mais o produto. O SecuPress também ajudou o Wordfence a ser mais seguro.

Segurança do iThemes

Outro plugin de segurança, quase 1M de instalações ativas, iThemes Security, não sei desde quando ele está lá porque é baseado em uma extensão resgatada "better-wp-security". Além disso, não há changelog completo disponível e para a versão pro não há changelog disponível se você não for um membro. Pena esconder essa informação!

A peça do changelog só mostra 4 correções de segurança e a nossa está faltando! https://secupress.me/blog/ithemes-security-5-3-6-security-fix/ e WPVulnDB lista mais.

Tudo em um WP segurança e firewall

Ho, um plugin de segurança! Muito bem conhecido, embora menos do que os outros 2 mencionados acima, a AIOWPSF (ouch) teve contratempos com nada menos que 13 descobertas no WPVulnDB. O SecuPress acaba de descobrir uma vulnerabilidade de injeção sql .

Mais uma vez, ninguém está seguro...

Marco Redux

Não um plugin, nem um tema, mas uma estrutura, Redux, para ajudar na criação desses dois. Bastante difundido, eu auditei aleatoriamente frameworks e só quero ver um pouco.

Encontramos uma vulnerabilidade de escalonamento de privilégios que permite que uma pessoa que não tem o direito de alterar as opções do site, mas ter direitos sobre o personalizador, modificar as opções do site mesmo assim!

Embora menos visíveis ao contrário de plugins e temas, estruturas vulneráveis atingem muito mais usuários porque fazem parte desses produtos, por isso sua segurança também é importante.

Wpml

WPML é um clássico de extensões multilínturas, provavelmente a primeira como completa. Evoluiu com o tempo. Como qualquer extensão "massiva", contém correções de segurança.

Infelizmente, você precisa de uma conta de cliente novamente para obter um pedaço de changelog (apenas nos últimos 2 anos). Por mais que eu possa entender que não precisamos de 10 anos de mudança, mas não deixe esse changelog em público, não.

Nossa descoberta da falha xss no WPML desapareceu, ou não! E novamente podemos contar com WPVulnDB.

Cache: Cache total W3, WP Super Cache e WP Rocket

Mais uma vez, alguns dinossauros plugins, com o cache desta vez. Eles são os pioneiros do cache WordPress, mesmo que tenham sido ultrapassados pela WP Rocket por um longo tempo (mas wp rocket está começando a engordar!).

O W3TC em 2016 não era atualizado há mais de um ano. Uma falha foi descoberta. Não pense que ele cresceu como um cogumelo, não é porque não há atualização que as falhas crescem, mesmo que dê a impressão.

Acima de tudo, temos mais pessoas começando a se preocupar se é seguro usá-lo ou não. Quando há atualizações feitas, estima-se que o autor fez bem o trabalho. Está vendo? A fronteira é fina.

Em suma, o W3TC foi atualizado e o SecuPress encontrou 4 vulnerabilidades nele, o objetivo era garantir que a falha de descoberta não fosse a única a corrigir, trabalho feito. E WPVulnDB não encontra menos de 17 correções!

Para WPSC,9 estão em WPVulnDB.

E WP Rocket, apenas um.

Jetpack

Jetpack, este plugin sempre maior e maior também teve sua parcela de falhas. Quanto mais um plugin faz das coisas, ou mais desenvolvedores diferentes, mais a probabilidade de ter falhas aumenta (o bug também, e o peso também ...) Consulte WPVulnDB. Jetpack não tem concorrente, ninguém quer fazer uma extensão semelhante, ninguém.

Yoast WordPress SEO e Tudo em um pacote de SEO

O plugin SEO mais popular há anos, infelizmente conhecido também por suas atualizações de latência programadas também passou por dias sem. WPVulnDB encontra muito. WP SEO sempre teve concorrentes como AIOSP, All In One SEO Pack que também experimentou os mesmos dias ruins, veja WPVulnDB.

WPS ocultar meu login e secuPress

... mesmo SecuPress! Na verdade, é o módulo "Mover Login" ou " Movendo a páginade login" que estava faltando. Ao realizar uma auditoria no WPS Hide My Login solicitada pelo seu autor, também testei uma das minhas 4 descobertas no SecuPress e uma delas funcionou!

Na verdade, a falha funciona em todos os lugares neste tipo de plugin que oculta a página de login, aconselho você a usar outro plugin que não estes 2 para realizar essa tarefa, especialmente se a extensão que você usa não for atualizada por muito tempo, mude rapidamente ou eu encontro sua página!

Fonte: Julio Potier