Уразливості в плагінах для WordPress №152
23:08 17.09.2014Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.
- WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
- WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
- WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.