WordPress sebezhetőségek: 2020. március 26.

A korábbi cikkünk folytatásaként felsoroljuk azokat a WordPress-es bővítményeket és a sablonokat, melyekről kiderült, hogy sebezhetőek.

Sebezhető WordPress-bővítmények

A WordPress plugin könyvtárból eltávolított bővítmények:

• Buddypress Component Stats
• WP e-Commerce Shop Styling
• product-lister-walmart
• web-portal-lite-client
• post-pdf-export
• blogtopdf
• abstract-submission
• gboutique

Ezeket a pluginokat azonnal távolítsd el a weboldaladról, ha nem akarod veszélyek kitenni.

Azonnali frissítést igénylő WordPress bővítmények:

Newsletter

Newsletter 6.5.4 előtti verziók CSV-injection sebezhetőséget tartalmaznak.

A sebezhetőséget a 6.5.4-es verzióban javították. Frissítés szükséges!

LearnPress

LearnPress 3.2.6.7 előtti verziók hitelesítési sebezhetősgéet tartalmaznak.

Ezt javították a 3.2.6.7-es verzióban. Frissítés szükséges!

WordPress File Upload

WordPress File Upload  4.13.0 előtti verziói távoli kódfuttatási sebezhetőséget tartalmaznak.

A 4.13.0 verzióban befoltozták a rést. Frissítés szükséges!

All-in-One WP Migration

All-in-One WP Migration 7 előtti verziók szintén sebezhetőek.

A 7-es kiadással javították a sebezhetőséget. Frissítés szükséges!

Cookiebot

Cookiebot 3.6.1 előtti verziók Cross-Site Scripting sebezhetőséget tartalmaznak.

A 3.6.1-ben javították. Frissítés szükséges!

Custom Post Type UI

A Custom Post Type UI 1.7.4 előtti verziói szintén Cross-Site Scripting sebezhetőséget tartalmaznak.

Az 1.7.4-ben ez javítva lett. Frissítés szükséges.

Advanced Ads – Ad Manager & AdSense

Az Advanced Ads – Ad Manager & AdSense bővítmény 1.17.4 előtti verziói szintén sebezhetőek.

A hibát kijavították az 1.17.4-ben. Frissítés szükséges!

Migrate & Backup WordPress – WPvivid Backup Plugin

Migrate & Backup WordPress – WPvivid Backup Plugin  0.9.36 előtti verzióiban adatszivárgás lehetséges.

A hibát javították a 0.9.36-ban. Frissítés szükséges!

Gutenberg & Elementor Templates Importer For Responsive

A Gutenberg & Elementor Templates Importer For Responsive plugin 2.2.6 előtti verziói szintén  sebezhetőek.

A 2.2.6-ban ez javításra került. Frissítés szükséges!

WordPress sablonok

Fruitful

A Fruitful sablon 3.8.2 előtti verzió Cross-Site Scripting sebezhetőséget tartalmaz.

A hibát javították. Frissítés szükséges!