Sebezhető bővítmények – 2016 november
(frissítve: 2016-11-30) Sziasztok! Ajaj mindjárt itt az év vége, én meg teljes elmaradásban vagyok a saját honlapom blog bejegyzéseinek megírásával.
Jó lenne nekem már egy “időmenedzser”. 🙂 De térjünk is mindjárt a lényegre, ime a lista a sebezhető bővítményekről.
Ezekre a bővítményekre kellett figyelned novemberben:
- Insert Html Snippet 1.2 és korábbi verziók – (CSRF sebezhetőség)
- Huge IT Image Gallery 2.0.5 és korábbi verziók – (XSS sebezhetőség)
- WP Google Maps 6.3.14 és korábbi verziók – (XSS + CSRF sebezhetőség)
- NextGEN Gallery 2.1.56 és korábbi verziók – (Fájl hitelesítési sérülékenység)
- Lightbox 1.6.7 és korábbi verziók – (XSS sebezhetőség)
- All In One WP Security & Firewall 4.1.4 – 4.1.9 – (XSS sebezhetőség)
- W3 Total Cache 0.9.4 és korábbi verziók – (SSRF sebezhetőség)
- WP Database Backup 4.3.5 és korábbi verziók – (CSRF sebezhetőség)
- YITH WooCommerce Compare 2.0.9 és korábbi verziók – (PHP Object Injection)
- WP eCommerce 3.11.3 és korábbi verziók – (SQL injection)
- GoDaddy Email Marketing 1.1.3 és korábbi verziók – (CSRF sebezhetőség)
- Caldera Forms 1.3.5.3 és korábbi verziók – (XSS sebezhetőség)
- WassUp Real Time Analytics 1.9 és korábbi verziók – (XSS seb.)
- Calendar 1.3.7 és korábbi verziók – (XSS)
- Check Email 0.5 és korábbi verziók – (XSS)
- Gallery – Video Gallery 2.0.3 és korábbi verziók – (XSS + CSRF sérülékenység)
- Post Grid 2.0.12 és korábbi verziók – (Tetszőleges fájlfeltöltés seb.)
- WP Canvas – Shortcodes 2.05 és korábbi verziók – (XSS)
- Instagram Feed 1.4.6.2 és korábbi verziók – (XSS + CSRF)
Számomra megdöbbentő, hogy több népszerű bővítmény is feltűnik az ehavi sebezhetőségi listán. Adott esetben a fenti bővítmények közül 3-4 db is telepítve lehet bárki honlapján. Wháoo! Mindenki figyeljen a honlapjára és tartsa karban rendszeresen, akár minden másnap.
