Actualización de firma versión 33

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 33. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 33 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla CVE Descripción Referencia de vulnerabilidad
999860   WordPress Plugin Yuzo Mensajes relacionados vulnerabilidad XSS https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   WordPress Plugin Database Backup <= 5.2: Ejecución remota de código https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plugin
999863   WordPress Plugin Slick Popup: Escalación de privilegios https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin
999864 CVE-2019-10866 WordPress Plugin Form Maker 1.13.3: Inyección SQL cve,2019-10866
999865   WordPress Plugin Give: XSS almacenado para los donantes https://blog.sucuri.net/2019/05/wordpress-plugin-give-stored-xss-for-donors.html
999866   Plug-in de WordPress Mi calendario <= 3.1.9: Vulnerabilidad XSS no autenticada https://wpvulndb.com/vulnerabilities/9267
999867   WordPress Plugin Slimstat <= 4.8: XSS almacenado no autenticado https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Vulnerabilidad de carga arbitraria de WebLogic cve,2019-2618
999869 CVE-2019-11871 WEB-Wordpress WordPress Plugin Personalizado Field Suite antes de 2.5.15: Vulnerabilidad de scripts entre sitios cve,2019-11871
999870   WEB-WORDPRESS WordPress Soporte de Chat en Vivo Vulnerabilidad XSS persistente anterior 8.0.27 a través del parámetro wplc_custom_js https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plugin.html
999871   WEB-WORDPRESS WordPress Plugin W3 Caché total antes de 0.9.7.4: Vulnerabilidad de ejecución remota de código de PHAR https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS WordPress Plugin W3 Caché total antes de 0.9.7.4: Vulnerabilidad de ejecución remota de código de PHAR https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows Sharepoint Server: Vulnerabilidad de ejecución remota de código cve,2019-0604
999874   Vulnerabilidad XSS almacenada en WEB-Wordpress Yuzo relacionada con publicaciones no autenticadas en 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild

Actualización de firma versión 33