Уразливості в плагінах для WordPress №276
23:54 02.02.2018Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Brandfolder, Dharma Booking, Memphis Document Library, MailChimp Subscribe Forms, Facebook With Login. Для котрих з’явилися експлоіти.
- WordPress Brandfolder 3.0 Remote / Local File Inclusion (деталі)
- WordPress Dharma Booking 2.28.3 Remote / Local File Inclusion (деталі)
- WordPress Memphis Document Library 3.1.5 Arbitrary File Download (деталі)
- WordPress MailChimp Subscribe Forms 1.1 Remote Code Execution (деталі)
- WordPress Facebook With Login 1.0 Cross Site Scripting / SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.