Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №339

23:55 28.12.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clean Up Optimizer, Booking Calendar, Concours, CSV Import-Export, Feed-Statistics. Для котрих з’явилися експлоіти.

  • WordPress Clean Up Optimizer 4.0.0 SQL Injection (деталі)
  • WordPress Booking Calendar 7.0 / 7.1 SQL Injection / Local File Inclusion (деталі)
  • WordPress Concours 1.1 Cross Site Scripting (деталі)
  • WordPress CSV Import-Export 1.1 Cross Site Scripting (деталі)
  • WordPress Feed-Statistics 4.1 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №339

19:39 27.11.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Share This Image, Yakadanda Google+ Hangout Events, Clockwork SMS, Top-10, Itinerary. Для котрих з’явилися експлоіти.

  • WordPress Share This Image 1.03 Cross Site Scripting (деталі)
  • WordPress Yakadanda Google+ Hangout Events 0.3.7 XSS (деталі)
  • Clockwork SMS Cross Site Scripting (деталі)
  • WordPress Top-10 2.4.2 SQL Injection (деталі)
  • WordPress Itinerary 1.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №338

23:59 24.11.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WooPay Inicis, Pinterest Badge, Wunderbar Basic, Sagepay Server Gateway For WooCommerce, Placemarks. Для котрих з’явилися експлоіти.

  • WordPress WooPay Inicis 1.1.3 Cross Site Scripting (деталі)
  • WordPress Pinterest Badge 1.8.0 Cross Site Scripting (деталі)
  • WordPress Wunderbar Basic 1.1.3 Cross Site Scripting (деталі)
  • WordPress Sagepay Server Gateway For WooCommerce 1.0.7 XSS (деталі)
  • WordPress Placemarks 2.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №337

23:59 30.10.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Mailster, Smart Marketing SMS And Newsletters Forms, Crowd Ideas, Qiniu Cloudtuchuang, WordApp Mobile. Для котрих з’явилися експлоіти.

  • WordPress WP Mailster 1.5.4.0 Cross Site Scripting (деталі)
  • WordPress Smart Marketing SMS And Newsletters Forms 1.1.1 XSS (деталі)
  • WordPress Crowd Ideas 1.0 Cross Site Scripting (деталі)
  • WordPress Qiniu Cloudtuchuang 1.8 Cross Site Scripting (деталі)
  • WordPress WordApp Mobile 2.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №336

23:52 28.10.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Breezing Forms, WooCommerce, 3rd-Party Inject Results, Super Simple Custom CSS, Z-URL Preview. Для котрих з’явилися експлоіти.

  • WordPress Breezing Forms 1.2.7.42 Cross Site Scripting (деталі)
  • WordPress WooCommerce 2.0 / 3.0 Directory Traversal (деталі)
  • WordPress 3rd-Party Inject Results 0.2 Cross Site Scripting (деталі)
  • WordPress Super Simple Custom CSS 1.2 Cross Site Scripting (деталі)
  • WordPress Z-URL Preview 1.6.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №335

22:54 30.09.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах amtyThumb, Advanced Post Type Ratings, In Link, Emag Marketplace Connector, Yoast SEO. Для котрих з’явилися експлоіти.

  • WordPress amtyThumb 8.1.3 Cross Site Scripting (деталі)
  • WordPress Advanced Post Type Ratings 1.1 Cross Site Scripting (деталі)
  • WordPress In Link 1.0 SQL Injection (деталі)
  • WordPress Emag Marketplace Connector 1.0 Cross Site Scripting (деталі)
  • WordPress Yoast SEO Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №334

23:53 27.09.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Boozang, Cartogiraffe Map, Affiliate Ads For Clickbank Products, AMP Toolbox, DFD Reddcoin Tips. Для котрих з’явилися експлоіти.

  • WordPress Boozang 1.0.0 Cross Site Scripting (деталі)
  • WordPress Cartogiraffe Map 1.0 Cross Site Scripting (деталі)
  • WordPress Affiliate Ads For Clickbank Products 1.3 XSS (деталі)
  • WordPress AMP Toolbox 1.9.4 Cross Site Scripting (деталі)
  • WordPress DFD Reddcoin Tips 1.1.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №333

19:35 29.07.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах UserPro, Duplicator Migration, Ultimate Instagram Feed, Secure HTML5 Video Player, Appointments. Для котрих з’явилися експлоіти.

  • WordPress UserPro 4.6.17 Authentication Bypass (деталі)
  • WordPress Duplicator Migration 1.2.28 Cross Site Scripting (деталі)
  • WordPress Ultimate Instagram Feed 1.2 Cross Site Scripting (деталі)
  • WordPress Secure HTML5 Video Player 3.14 Cross Site Scripting (деталі)
  • WordPress Appointments 2.2.2.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №332

23:51 26.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Polls, Ultimate Product Catalog, User Login History, WP Mobile Detector, JTRT Responsive Tables. Для котрих з’явилися експлоіти.

  • WordPress Polls 1.2.4 SQL Injection (деталі)
  • WordPress Ultimate Product Catalog 4.2.24 PHP Object Injection (деталі)
  • WordPress User Login History 1.5.2 Cross Site Scripting (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)
  • WordPress JTRT Responsive Tables 4.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №331

23:52 24.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ad Widget, Pootle Button, Publisher Code Integration, Influencer Marketing And Press Release System, Car Park Booking. Для котрих з’явилися експлоіти.

  • WordPress Ad Widget 2.10.0 Local File Inclusion (деталі)
  • WordPress Pootle Button 1.1.1 Cross Site Scripting (деталі)
  • WordPress PopCash.Net Publisher Code Integration 1.0 Cross Site Scripting (деталі)
  • WordPress Influencer Marketing And Press Release System 2.2 XSS (деталі)
  • WordPress Car Park Booking SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.