Новые уязвимости в 6 популярных плагинах для WordPress
По информации сайта wordfence.com в 6 популярных плагинах для WordPress были обнаружены критические уязвимости на которые следует обратить внимание. Всем пользователям использующим эти плагины рекомендуем произвести обновление.
1. Fast Secure Contact Form — содержит XSS уязвимость. Подвержены версии 4.0.37 и более ранние. Уязвимость исправлена в версии 4.0.38
2. Bulletproof Security — версия плагина .52.4 содержит XSS уязвимость. Рекомендуется обновление до более новой версии.
3. Blubrry PowerPress — версия 6.0.4 и более более ранние содержит XSS уязвимость. Рекомендуется обновиться до последней версии незамедлительно.
4. Form Manager — версия 1.7.2 и более ранние позволяет не авторизованный запуск удаленных команд (RCE). Проблема решена в версии 1.7.3.
5. WordPress Files Upload — версия 3.4.0 и более ранние позволяет загружать и запускать вредоносные файлы. Проблема решена в версии 3.4.1. Рекомендуется немедленное обновление но новой версии.
6. Crony Cronjob Manager — версия 0.4.4 и более ранние содержит XSS и CSRF уязвимости. Рекомендуется обновление до последней версии.