Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №334

23:53 27.09.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Boozang, Cartogiraffe Map, Affiliate Ads For Clickbank Products, AMP Toolbox, DFD Reddcoin Tips. Для котрих з’явилися експлоіти.

  • WordPress Boozang 1.0.0 Cross Site Scripting (деталі)
  • WordPress Cartogiraffe Map 1.0 Cross Site Scripting (деталі)
  • WordPress Affiliate Ads For Clickbank Products 1.3 XSS (деталі)
  • WordPress AMP Toolbox 1.9.4 Cross Site Scripting (деталі)
  • WordPress DFD Reddcoin Tips 1.1.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №333

19:35 29.07.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах UserPro, Duplicator Migration, Ultimate Instagram Feed, Secure HTML5 Video Player, Appointments. Для котрих з’явилися експлоіти.

  • WordPress UserPro 4.6.17 Authentication Bypass (деталі)
  • WordPress Duplicator Migration 1.2.28 Cross Site Scripting (деталі)
  • WordPress Ultimate Instagram Feed 1.2 Cross Site Scripting (деталі)
  • WordPress Secure HTML5 Video Player 3.14 Cross Site Scripting (деталі)
  • WordPress Appointments 2.2.2.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №332

23:51 26.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Polls, Ultimate Product Catalog, User Login History, WP Mobile Detector, JTRT Responsive Tables. Для котрих з’явилися експлоіти.

  • WordPress Polls 1.2.4 SQL Injection (деталі)
  • WordPress Ultimate Product Catalog 4.2.24 PHP Object Injection (деталі)
  • WordPress User Login History 1.5.2 Cross Site Scripting (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)
  • WordPress JTRT Responsive Tables 4.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №331

23:52 24.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ad Widget, Pootle Button, Publisher Code Integration, Influencer Marketing And Press Release System, Car Park Booking. Для котрих з’явилися експлоіти.

  • WordPress Ad Widget 2.10.0 Local File Inclusion (деталі)
  • WordPress Pootle Button 1.1.1 Cross Site Scripting (деталі)
  • WordPress PopCash.Net Publisher Code Integration 1.0 Cross Site Scripting (деталі)
  • WordPress Influencer Marketing And Press Release System 2.2 XSS (деталі)
  • WordPress Car Park Booking SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №330

23:57 29.05.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах School Management System, Apartment Management System, TR Easy Google Analytics, Simple Login Log та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress School Management System SQL Injection (деталі)
  • WordPress Apartment Management System SQL Injection (деталі)
  • WordPress 4.8.2 Activation Key Failed Expiry (деталі)
  • WordPress TR Easy Google Analytics 1.0.0 Cross Site Scripting (деталі)
  • WordPress Simple Login Log 1.1.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №329

23:55 26.05.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Audit, Church, Gym Management System, Hospital Management System, Smush Image. Для котрих з’явилися експлоіти.

  • WordPress Content Audit 1.9.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Church SQL Injection (деталі)
  • WordPress Gym Management System SQL Injection (деталі)
  • WordPress Hospital Management System SQL Injection (деталі)
  • WordPress Smush Image 2.7.4.1 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №328

23:54 31.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cool Flickr Slideshow, Contact Form 7 International SMS Integration, Training Membership, Amazon Affiliates Store, Responsive Image Gallery. Для котрих з’явилися експлоіти.

  • WordPress Cool Flickr Slideshow 1.0 Cross Site Scripting (деталі)
  • WordPress Contact Form 7 International SMS Integration 1.2 XSS (деталі)
  • WordPress Training Membership 1.0.8 Cross Site Scripting (деталі)
  • WordPress 2kb Amazon Affiliates Store 2.1.0 Cross Site Scripting (деталі)
  • WordPress Responsive Image Gallery 1.1.8 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №328

23:56 27.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FAdvertisement, Share-On-Diaspora, WpJobBoard, Ads Pro, Gym Management System. Для котрих з’явилися експлоіти.

  • WordPress FAdvertisement SQL Injection (деталі)
  • WordPress Share-On-Diaspora Cross Site Scripting (деталі)
  • WordPress WpJobBoard 4.5.1 Cross Site Scripting (деталі)
  • WordPress Ads Pro 3.4 Cross Site Scripting / SQL Injection (деталі)
  • WordPress Gym Management System Code Execution / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №327

23:53 25.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах Salutation Responsive, GamePlan Event And Gym Fitness і в плагінах Easy Modal, Podlove Podcast Publisher, PressForward. Для котрих з’явилися експлоіти.

  • Salutation Responsive 3.0.15 Cross Site Scripting (деталі)
  • WordPress GamePlan Event And Gym Fitness Theme 1.5.13.2 Cross Site Scripting (деталі)
  • WordPress Easy Modal 2.0.17 SQL Injection (деталі)
  • WordPress Podlove Podcast Publisher 2.5.3 SQL Injection (деталі)
  • WordPress PressForward 4.3.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №326

23:58 30.12.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ultimate Affiliate Pro, FormCraft Form Builder, YouTube Embed Plus, Stop User Enumeration, Logosware Suite. Для котрих з’явилися експлоіти.

  • WordPress Ultimate Affiliate Pro 3.6 Cross Site Scripting (деталі)
  • WordPress FormCraft Form Builder 3.2.31 Cross Site Scripting (деталі)
  • WordPress YouTube Embed Plus 11.8.1 Cross Site Request Forgery (деталі)
  • WordPress Stop User Enumeration 1.3.8 User Enumeration (деталі)
  • WordPress Logosware Suite Uploader 1.1.6 File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.