Sebezhető bővítmények – 2016 december
Karácsony előtt vagyunk, mindjárt itt az év vége. Nincs pihenés, mert a már megjelent WordPress 4.7 mellé érkeznek a frissített bővítmények. Másrészt újabb sebezhetőségek is akadnak. Íme a decemberi lista:
Ezekre a bővítményekre kell figyelned decemberben:
- Insert Html Snippet 1.2 és korábbi verziók – (CSRF sebezhetőség)
- Quiz And Survey Master 4.7.8 és korábbi verziók – (XSS és CSRF sebezhetőség)
- All In One WP Security & Firewall 4.2.1 és korábbi verziók – (XSS sebezhetőség)
- Podlove Podcast Publisher 2.3.15 és korábbi verziók – (multiple SQLi és XSS sebezhetőség)
- MailChimp for WordPress 4.0.10 és korábbi verziók – (XSS sérülékenység)
- WooCommerce Email Test 1.5 – (nyilvános rendelési információk!)
- Ultimate Member 1.3.75 és korábbi verziók – (jelszó változtatás sérülékenység)
Ügyfeleim nyugodtan töltik majd a Karácsonyt és az év végét is, mert az Ő honlapjaik biztonságban lesznek, – én felügyelem azokat még az ünnepek ideje alatt is.
Mindenkinek Kellemes Karácsonyi Ünnepeket és Boldog Új Évet kívánok!