Уразливості в плагінах для WordPress №100
23:53 04.04.2013Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Events Manager, LeagueManager та Simply Poll. Для котрих з’явилися експлоіти. Events Manager - це плагін для управління та відображення подій, LeagueManager - це плагін для управління спортивними лігами, Simply Poll - це плагін для створення голосувань.
- Multiple XSS vulnerabilities in Events Manager WordPress plugin (деталі)
- WordPress LeagueManager 3.8 SQL Injection (деталі)
- WordPress Simply Poll 1.4.1 CSRF / XSS (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.