Уразливості в плагінах для WordPress №221
23:51 30.04.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Work The Flow, Creative Contact Form, N-Media Website Contact Form, Community Events, NEX-Forms. Для котрих з’явилися експлоіти.
- WordPress Work The Flow Upload (деталі)
- WordPress Creative Contact Form Upload (деталі)
- WordPress N-Media Website Contact Form Upload (деталі)
- WordPress Community Events 1.3.5 SQL Injection (деталі)
- WordPress NEX-Forms 3.0 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.