Sérülékeny bővítmények – 2016 szeptember
Ez nem a teljes lista! Általában csak a népszerű bővítményekről adok információt itt a honlapon. Hogy mi számít népszerűnek? Szerintem minden olyan bővítmény melynek nagy felhasználói tábora van. Továbbá az olyan pluginek is, amelyek hétről hétre növekvő számú letöltést mutatnak.
Ezekre a bővítményekre kellett figyelned szeptemberben:
- Front end file upload and manager Plugin 3.9 és korábbi verziók (File upload seb.)
- WooCommerce Product Addons 1.1 és korábbi verziók – (File upload seb.)
- W3 Total Cache 0.9.4.1 és korábbi verziók – (XSS sebezhetőség + upload, download, PHP exec sebezhetőség)
- WooCommerce 2.6.3 és korábbi verziók – (XSS sebezhetőség s REST API-n keresztül)
- MailPoet Newsletters 2.7.2 és korábbi verziók – (XSS + SQL injection)
- FormBuilder 1.05 és korábbi verziók – (XSS)
- Events Made Easy 1.6.20 és korábbi verziók – (XSS)
- Estatik 2.2.5 – (File Upload seb.)
- Store Locator Plus for WordPress 4.5.10 és korábbi verziók – (XSS)
- Add From Server 3.3.1 és korábbi verziók – (CSRF)
- Advanced Custom Fields: Table Field 1.1.12 és korábbi verziók – (XSS)
- WordPress Zero Spam 2.1.1 és korábbi verziók – (SQL injection)
- 404 to 301 2.3.0 és korábbi verziók – (XSS)
- CYSTEME Finder 1.3 és korábbi verziók – (Többszörös sebezhetőség)
- WP-Piwik 1.0.10 és korábbi verziók – (XSS)
Remélem te már frissítetted magadnak ezeket a bővítményeket. (Ügyfeleimnek, én már megtettem korábban.)
Gyorsan és hatékonyan megoldom a WordPress problémáidat!
Szabadulj meg a WordPress weboldalad karbantartásának terhétől!