Уразливості в плагінах для WordPress №283
23:57 22.05.2018Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Realia, Levo-Slideshow, Double Opt-In For Download, CM Ad Changer. Для котрих з’явилися експлоіти.
- WordPress Realia 0.8.5 Cross Site Scripting (деталі)
- WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
- WordPress Double Opt-In For Download 2.0.9 SQL Injection (деталі)
- WordPress Levo-Slideshow 2.3 Cross Site Scripting (деталі)
- WordPress CM Ad Changer 1.7.7 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.