Уразливості в плагінах для WordPress №28

23:57 04.02.2011

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Featured Content, FCChat Widget та WordPress Uploader. Для котрих з’явилися експлоіти. Featured Content - це плагін для створення вибранного контенту, FCChat Widget - це плагін для створення чата, WordPress Uploader - це плагін для завантаження файлів.

  • WordPress Featured Content 0.0.1 Cross Site Scripting (деталі)
  • WordPress FCChat Widget 2.1.7 Cross Site Scripting (деталі)
  • WordPress Uploader 1.0.0 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.


Одна відповідь на “Уразливості в плагінах для WordPress №28”

  1. Дмитро каже:

    Авторе, перепрошую за настирливість, але муляє очі одна особливість вашої українською мови (яка загалом має доволі пристойний рівень). Ви надуживаєте, а то й узагалі вживаєте неправильно слово “даний” (”дана”, “дане”…). Краще від нього відмовитись узагалі й казати простіше й більш “по-українські” - цей, ця, ці.

    Наприклад, “Користувачам даних плагінів” - “Користувачам цих плагінів”, тощо. Так і коротше, доречі, й не відгонить московською канцелярщиною. Будьласка, розгляньте можливість такого вжитку.

Leave a Reply

You must be logged in to post a comment.