Новые уязвимости в 6 популярных плагинах для WordPress


По информации сайта wordfence.com в 6 популярных плагинах для WordPress были обнаружены критические уязвимости на которые следует обратить внимание. Всем пользователям использующим эти плагины рекомендуем произвести обновление.

1. Fast Secure Contact Form — содержит XSS уязвимость. Подвержены версии 4.0.37 и более ранние. Уязвимость исправлена в версии 4.0.38

2. Bulletproof Security — версия плагина .52.4 содержит XSS уязвимость. Рекомендуется обновление до более новой версии.

3. Blubrry PowerPress — версия 6.0.4 и более более ранние содержит XSS уязвимость. Рекомендуется обновиться до последней версии незамедлительно.

4. Form Manager — версия 1.7.2 и более ранние позволяет не авторизованный запуск удаленных команд (RCE). Проблема решена в версии 1.7.3.

5. WordPress Files Upload — версия 3.4.0 и более ранние позволяет загружать и запускать вредоносные файлы. Проблема решена в версии 3.4.1. Рекомендуется немедленное обновление но новой версии.

6. Crony Cronjob Manager — версия 0.4.4 и более ранние содержит XSS и CSRF уязвимости. Рекомендуется обновление до последней версии.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Защита от спама: * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.