« Ботнети з мережевих пристроїв
Інфіковані сайти №316 »

Уразливості в плагінах для WordPress №332

23:51 26.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Polls, Ultimate Product Catalog, User Login History, WP Mobile Detector, JTRT Responsive Tables. Для котрих з’явилися експлоіти.

  • WordPress Polls 1.2.4 SQL Injection (деталі)
  • WordPress Ultimate Product Catalog 4.2.24 PHP Object Injection (деталі)
  • WordPress User Login History 1.5.2 Cross Site Scripting (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)
  • WordPress JTRT Responsive Tables 4.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.


This entry was posted on 23:51 26.06.2021 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.