Уразливості в плагінах для WordPress №212
23:59 23.02.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах WPML, Reflex Gallery, Yoast Google Analytics, Ajax Search Pro, AB Google Map Travel. Для котрих з’явилися експлоіти.
- WordPress WPML Missing Authentication (деталі)
- WordPress Reflex Gallery 3.1.3 Shell Upload (деталі)
- Yoast Google Analytics Stored Cross Site Scripting (деталі)
- WordPress Ajax Search Pro Remote Code Execution (деталі)
- WordPress AB Google Map Travel CSRF / XSS (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.