Уразливості в плагінах для WordPress №194
23:50 31.07.2015Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.
- WordPress Lightbox Photo Gallery 1.0 CSRF / XSS (деталі)
- WordPress WP-FB-AutoConnect 4.0.5 CSRF / XSS (деталі)
- WordPress Sliding Social Icons 1.61 CSRF / XSS (деталі)
- WordPress Timed Popup 1.3 CSRF / XSS (деталі)
- WordPress WP Construction Mode 1.91 XSS (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.