Уразливості в плагінах для WordPress №328
23:54 31.03.2021Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Cool Flickr Slideshow, Contact Form 7 International SMS Integration, Training Membership, Amazon Affiliates Store, Responsive Image Gallery. Для котрих з’явилися експлоіти.
- WordPress Cool Flickr Slideshow 1.0 Cross Site Scripting (деталі)
- WordPress Contact Form 7 International SMS Integration 1.2 XSS (деталі)
- WordPress Training Membership 1.0.8 Cross Site Scripting (деталі)
- WordPress 2kb Amazon Affiliates Store 2.1.0 Cross Site Scripting (деталі)
- WordPress Responsive Image Gallery 1.1.8 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.