Приветствуем наших читателей! Сегодня вашему вниманию новый список плагинов, в которых в июне были найдены разнообразные «нюансы» в плане безопасности. Эти плагины в обязательном порядке необходимо обновить до актуальных версий.
- Brizy – Page Builder
Версии Brizy — Page Builder ниже 1.0.126 имеют недостатки в проверке прав доступа, что приводит к уязвимости кода во время AJAX вызовов.
Уязвимость исправлена, и вам следует обновить плагин до версии 1.0.126 и выше
- wpDiscuz
Версии популярного плагина wpDiscuz к 5.3.6 имеют уязвимость SQL Injection.
Уязвимость исправлена, и вам следует обновить плагин до версии 5.3.6 и выше
- Page Builder: KingComposer
Плагин-конструктор KingComposer версий ниже 2.9.4 имеет несколько проблем с безопасностью, включая произвольное удаление файлов и уязвимости удаленного выполнения кода.
Уязвимость исправлена, и вам следует обновить плагин до версии 2.9.4 и выше
- Delete All Comments Easily
Все версии плагина уязвимы к Cross-Site Scripting. Плагин выключен и он не доступен к загрузке из репозитория вордпресс.
Отключите или удалите плагин, пока не выйдет исправление безопасности.
- Testimonial Rotator
Версии Testimonial Rotator ниже 3.0.3 имеют уязвимость Cross-Site Scripting
Уязвимость исправлена, и вам следует обновить плагин до версии 3.0.3 и выше
- All in One Support Button
Этот плагин также уязвим к атакам типа Authenticated Stored Cross-Site Scripting, если вы используете версии ниже 1.8.8.
Уязвимость исправлена, и вам следует обновить плагин до версии 1.8.8 и выше .
YITH WooCommerce Ajax Product Filter
YITH WooCommerce Ajax Product Filter версии ниже 3.11.1 имеют уязвимость к схожего с предыдущим типа атак Authenticated Reflected Cross-Site Scripting.
Уязвимость исправлена, и вам следует обновить плагин до версии 3.11.1 и выше
- WP Pro Quiz
Все версии плагина WP Pro Quiz имеют дырку, через которую проводится Атака Cross-Site Request Forgery.
Плагин не доступен к загрузке на сайте вордпресс, выключите его до выхода исправления, а лучше удалите.
- WooCommerce
Самый популярный и массовый плагин для создания магазина на базе вордпресс WooCommerce версий до 4.2.1 имеет потенциальную уязвимость к атакам Cross-Site Scripting.
Уязвимость исправлена, и вам следует обновить плагин до версиие 4.2.1 и выше
Свежие уязвимости в плагинах для WordPress
Приветствуем наших читателей! Сегодня вашему вниманию новый список плагинов, в которых в июне были найдены разнообразные «нюансы» в плане безопасности. Эти плагины в обязательном порядке необходимо обновить до актуальных версий.
Версии Brizy — Page Builder ниже 1.0.126 имеют недостатки в проверке прав доступа, что приводит к уязвимости кода во время AJAX вызовов.
Уязвимость исправлена, и вам следует обновить плагин до версии 1.0.126 и выше
Версии популярного плагина wpDiscuz к 5.3.6 имеют уязвимость SQL Injection.
Уязвимость исправлена, и вам следует обновить плагин до версии 5.3.6 и выше
Плагин-конструктор KingComposer версий ниже 2.9.4 имеет несколько проблем с безопасностью, включая произвольное удаление файлов и уязвимости удаленного выполнения кода.
Уязвимость исправлена, и вам следует обновить плагин до версии 2.9.4 и выше
Все версии плагина уязвимы к Cross-Site Scripting. Плагин выключен и он не доступен к загрузке из репозитория вордпресс.
Отключите или удалите плагин, пока не выйдет исправление безопасности.
Версии Testimonial Rotator ниже 3.0.3 имеют уязвимость Cross-Site Scripting
Уязвимость исправлена, и вам следует обновить плагин до версии 3.0.3 и выше
Этот плагин также уязвим к атакам типа Authenticated Stored Cross-Site Scripting, если вы используете версии ниже 1.8.8.
Уязвимость исправлена, и вам следует обновить плагин до версии 1.8.8 и выше .
YITH WooCommerce Ajax Product Filter
YITH WooCommerce Ajax Product Filter версии ниже 3.11.1 имеют уязвимость к схожего с предыдущим типа атак Authenticated Reflected Cross-Site Scripting.
Уязвимость исправлена, и вам следует обновить плагин до версии 3.11.1 и выше
Все версии плагина WP Pro Quiz имеют дырку, через которую проводится Атака Cross-Site Request Forgery.
Плагин не доступен к загрузке на сайте вордпресс, выключите его до выхода исправления, а лучше удалите.
Самый популярный и массовый плагин для создания магазина на базе вордпресс WooCommerce версий до 4.2.1 имеет потенциальную уязвимость к атакам Cross-Site Scripting.
Уязвимость исправлена, и вам следует обновить плагин до версиие 4.2.1 и выше
Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.
WordPress 5.4.2. Обновление устраняет несколько уязвимостей.
noopener, noreferrer, nofollow в WordPress
Похожее по теме, будет интересно!
Режим Каталог для WooCommerce, або прибрати кнопку «купити»