Уразливості в плагінах для WordPress №361
23:41 28.07.2024Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.
- WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
- WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
- WordPress HpHospital 1.0 Database Disclosure (деталі)
- WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
- WordPress BlackHawk 1.0 Open Redirection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.