Уразливості в плагінах для WordPress №352
22:57 31.08.2023Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Job Manager, All In One Favicon, LimoLabs, Snazzy Maps, Strong Testimonials. Для котрих з’явилися експлоіти.
- WordPress Job Manager 4.1.0 Cross Site Scripting (деталі)
- WordPress All In One Favicon 4.6 Cross Site Scripting (деталі)
- WordPress LimoLabs 1.0.0 Remote Password Disclosure (деталі)
- WordPress Snazzy Maps 1.1.3 Cross Site Scripting (деталі)
- WordPress Strong Testimonials 2.31.4 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.