Приветствуем наших читателей! Сегодня вашему вниманию новый список плагинов, в которых в июне были найдены разнообразные «нюансы» в плане безопасности. Эти плагины в обязательном порядке необходимо обновить до актуальных версий.
Версии Brizy — Page Builder ниже 1.0.126 имеют недостатки в проверке прав доступа, что приводит к уязвимости кода во время AJAX вызовов.
Уязвимость исправлена, и вам следует обновить плагин до версии 1.0.126 и выше
Версии популярного плагина wpDiscuz к 5.3.6 имеют уязвимость SQL Injection.
Уязвимость исправлена, и вам следует обновить плагин до версии 5.3.6 и выше
Плагин-конструктор KingComposer версий ниже 2.9.4 имеет несколько проблем с безопасностью, включая произвольное удаление файлов и уязвимости удаленного выполнения кода.
Уязвимость исправлена, и вам следует обновить плагин до версии 2.9.4 и выше
Все версии плагина уязвимы к Cross-Site Scripting. Плагин выключен и он не доступен к загрузке из репозитория вордпресс.
Отключите или удалите плагин, пока не выйдет исправление безопасности.
Версии Testimonial Rotator ниже 3.0.3 имеют уязвимость Cross-Site Scripting
Уязвимость исправлена, и вам следует обновить плагин до версии 3.0.3 и выше
Этот плагин также уязвим к атакам типа Authenticated Stored Cross-Site Scripting, если вы используете версии ниже 1.8.8.
Уязвимость исправлена, и вам следует обновить плагин до версии 1.8.8 и выше .
YITH WooCommerce Ajax Product Filter
YITH WooCommerce Ajax Product Filter версии ниже 3.11.1 имеют уязвимость к схожего с предыдущим типа атак Authenticated Reflected Cross-Site Scripting.
Уязвимость исправлена, и вам следует обновить плагин до версии 3.11.1 и выше
Все версии плагина WP Pro Quiz имеют дырку, через которую проводится Атака Cross-Site Request Forgery.
Плагин не доступен к загрузке на сайте вордпресс, выключите его до выхода исправления, а лучше удалите.
Самый популярный и массовый плагин для создания магазина на базе вордпресс WooCommerce версий до 4.2.1 имеет потенциальную уязвимость к атакам Cross-Site Scripting.
Уязвимость исправлена, и вам следует обновить плагин до версиие 4.2.1 и выше