Уразливості в плагінах для WordPress №332
23:51 26.06.2021Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Polls, Ultimate Product Catalog, User Login History, WP Mobile Detector, JTRT Responsive Tables. Для котрих з’явилися експлоіти.
- WordPress Polls 1.2.4 SQL Injection (деталі)
- WordPress Ultimate Product Catalog 4.2.24 PHP Object Injection (деталі)
- WordPress User Login History 1.5.2 Cross Site Scripting (деталі)
- WordPress WP Mobile Detector 3.5 Shell Upload (деталі)
- WordPress JTRT Responsive Tables 4.1 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.