Уразливості в плагінах для WordPress №215
23:57 19.03.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Google Map Travel, Aspose Doc Exporter, Aspose PDF Exporter, Aspose Importer / Exporter, Business Intelligence Lite. Для котрих з’явилися експлоіти.
- WordPress Google Map Travel 3.4 XSS / CSRF (деталі)
- WordPress Aspose Doc Exporter File Download (деталі)
- WordPress Aspose PDF Exporter File Download (деталі)
- WordPress Aspose Importer / Exporter 1.0 File Download (деталі)
- WordPress Business Intelligence Lite 1.6.1 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.