Уразливості в плагінах для WordPress №279

23:52 26.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Multiple Meta Box, Robo Gallery, leenk.me, Kento Post View Counter, Persian Woocommerce SMS. Для котрих з’явилися експлоіти.

  • WordPress Multiple Meta Box 1.0 SQL Injection (деталі)
  • WordPress Robo Gallery 2.0.14 Code Execution (деталі)
  • WordPress leenk.me 2.5.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Kento Post View Counter 2.8 CSRF / Cross Site Scripting (деталі)
  • WordPress Persian Woocommerce SMS 3.3.2 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.


Leave a Reply

You must be logged in to post a comment.