Уразливості в плагінах для WordPress №60
22:47 07.06.2012Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Uploadify, All-in-One Event Calendar та WPsc-MijnPress. Для котрих з’явилися експлоіти. Uploadify - це плагін для надання можливості завантажувати файли на сайт, All-in-One Event Calendar - це плагін для створення календаря, WPsc-MijnPress - це фреймворк для розробників.
- Reflected XSS in Uploadify Integration Wordpress plugin (деталі)
- Multiple XSS vulnerabilities in All-in-One Event Calendar Plugin for WordPress (деталі)
- Wordpress WPsc-MijnPress plugin Cross-Site Scripting Vulnerabilities (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.