Az alábbi cikkben olvashattok a 2020. márciusában eddig feltárt WordPress-bővítményeket éríntő biztonsági résekről.
Sebezhető WordPress-bővítmények
Custom Searchable Data Entry System
A Custom Searchable Data Entry System 1.7.1-es és korábbi verziói nem hitelesített adatmódosítást és törlést lehetővé tevő biztonsági rést fedeztek fel.
Javító foltot eddig még nem adtak ki hozzá. A bővítményt törölni kell!
Export Users
Az Export Users WordPress-bővítmény, lehetővé teszi a webhelyek tulajdonosai / adminisztrátorainak a felhasználói listájának és metaadatainak egy CSV-fájlba történő exportálását. Az Export-Users plugin 1.4.2-es és korábbi verziói sebezhetők CSV-befecskendezéssel.
A bővítményt hozzáférését megszüntették a WordPress.org-on 2020. Február 27-vel, ezért további használata senkinek nem javasolt.
WPForms
A WPForms 1.5.8.2 és korábbi verziói Authenticated Cross Site Scripting sebezhetőséget tartalmaznak.
A sebezhetőséget az 1.5.9-es verzióban javították. Frissítés szükséges!
WordPress WP-Advanced-Search
A WordPress WP-Advanced-Search 3.3.3 és korábbi verziói adatbázis-hozzáférési és távoli kódfuttatást lehetővé tevő biztonsági réseket tartalmaznak.
A sebezhetőséget az 3.3.4-es verzióban javították. Frissítés szükséges!
WP Security Audit Log
A WP Security Audit Log 4.0.1-es és korábbi verzióiról is kiderült, hogy sebezhetőek.
A sebezhetőséget az 4.0.2-es verzióban javították. Frissítés szükséges!
Appointment Booking Calendar
Az Appointment Booking Calendar 1.3.34-es és korábbi verzióiban Cross-Site Scripting sebezhetőséget találtak.
A sebezhetőséget az 1.3.35-ös verzióban javították. Frissítés szükséges!
Modern Events Calendar Lite
A Modern Events Calendar Lite bővítmény 5.1.6-os és korábbi verzióiban szintén Cross-Site Scripting sebezhetőséget találtak.
A sebezhetőséget az 5.1.7-es verzióban javították. Frissítés szükséges!
Pricing Table by Supsystic
A Pricing Table by Supsystic 1.8.1-es és korábbi verzióiban több biztonsági rést találtak.
A sebezhetőséget az 1.8.1-es verzióban javították. Frissítés szükséges!
Hero Maps
A Hero Maps WordPress-bővítmény 2.2.1-es és korábbi verzióiban szintén Cross-Site Scripting sebezhetőséget fedeztek fel.
A sebezhetőséget a 2.2.3-as verzióban javították. Frissítés szükséges!
Async JavaScript
Az Async JavaScript 2.19.07.14-es és korábbi verzióiban szintén Cross-Site Scripting sebezhetőséget találtak.
A sebezhetőséget a 2.20.02.27-es verzióban javították. Frissítés szükséges!
CardGate Payments for WooCommerce
A CardGate Payments for WooCommerce bővítmény 3.1.15-ös és korábbi verziói fizetések eltérítését és a rendelés állapotát meghamisító sérülékenységet tartalmaz.
A sebezhetőséget a 3.1.16-os verzióban javították. Frissítés szükséges!
Flexible Checkout Fields for WooCommerce
A Flexible Checkout Fields for WooCommerce bővítmény 2.3.1-es és korábbi verziói szintén komoly biztonsági réssel rendelkeznek, amelyek rosszindulatú szkript befecskendezését teszi lehetővé.
A sebezhetőséget a 2.3.2-es verzióban javították. Frissítés szükséges!
10Web Map Builder for Google Maps
A 10Web Map Builder for Google Maps 1.0.63-as és korábbi verziói Cross-Site Scripting sebezhetőséget tartalmaznak.
A sebezhetőséget az 1.0.64-es verzióban javították. Frissítés szükséges!
Registration Magic
A RegistrationMagic 4.6.0.1-es és korábbi verzióiban is több biztonsági rést fedeztek fel.
A sebezhetőséget a 4.6.0.4-es verzióban javították. Frissítés szükséges!
Brizy – Page Builder
A Brizy – Page Builder bővítmény 1.0.113-as és korábbi verziói szintén jogosulatlan weblap beállítás módosítást tesznek lehetővé.
A sebezhetőséget a 4.6.0.4-es verzióban javították. Frissítés szükséges!