Защита WordPress

Свежие уязвимости в плагинах для WordPress

Pinterest LinkedIn Tumblr

Приветствуем наших читателей! Сегодня вашему вниманию новый список плагинов, в которых в июне были найдены разнообразные «нюансы» в плане безопасности. Эти плагины в обязательном порядке необходимо обновить до актуальных версий.

  1. Brizy – Page Builder

Версии Brizy — Page Builder ниже 1.0.126 имеют недостатки в проверке прав доступа, что приводит к уязвимости кода во время AJAX вызовов.

Уязвимость исправлена, и вам следует обновить плагин до версии 1.0.126 и выше

  1. wpDiscuz

Версии популярного плагина wpDiscuz к 5.3.6 имеют уязвимость SQL Injection.

Уязвимость исправлена, и вам следует обновить плагин до версии 5.3.6 и выше

  1. Page Builder: KingComposer

Плагин-конструктор KingComposer версий ниже 2.9.4 имеет несколько проблем с безопасностью, включая произвольное удаление файлов и уязвимости удаленного выполнения кода.

Уязвимость исправлена, и вам следует обновить плагин до версии 2.9.4 и выше

  1. Delete All Comments Easily

Все версии плагина уязвимы к Cross-Site Scripting. Плагин выключен и он не доступен к загрузке из репозитория вордпресс.

Отключите или удалите плагин, пока не выйдет исправление безопасности.

  1. Testimonial Rotator

Версии Testimonial Rotator ниже 3.0.3 имеют уязвимость Cross-Site Scripting

Уязвимость исправлена, и вам следует обновить плагин до версии 3.0.3 и выше

  1. All in One Support Button

Этот плагин также уязвим к атакам типа Authenticated Stored Cross-Site Scripting, если вы используете версии ниже 1.8.8.

Уязвимость исправлена, и вам следует обновить плагин до версии 1.8.8 и выше .

YITH WooCommerce Ajax Product Filter

YITH WooCommerce Ajax Product Filter версии ниже 3.11.1 имеют уязвимость к схожего с предыдущим типа атак Authenticated Reflected Cross-Site Scripting.

Уязвимость исправлена, и вам следует обновить плагин до версии 3.11.1 и выше

  1. WP Pro Quiz

Все версии плагина WP Pro Quiz имеют дырку, через которую проводится Атака Cross-Site Request Forgery.

Плагин не доступен к загрузке на сайте вордпресс, выключите его до выхода исправления, а лучше удалите.

  1. WooCommerce

Самый популярный и массовый плагин для создания магазина на базе вордпресс WooCommerce версий до 4.2.1 имеет потенциальную уязвимость к атакам Cross-Site Scripting.

Уязвимость исправлена, и вам следует обновить плагин до версиие 4.2.1 и выше

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

Exit mobile version