Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимости в плагинах wp-people, Simple Forum, WP Photo Album, Search Unleashed, Sniplets

Очередная порция уязвимостей в нескольких плагинах WordPress. Если Вы используете какие-то из этих плагинов, рекомендую отключить их, до выхода новых версий плагинов с исправлениями уязвимостей.

WP People <= 1.6 уязвимость SQL иньекция. Параметр person некорректно фильтруется.  Это может быть использовано для нарушения работы базы данных WordPress блога.

Simple Forum < 2.1 (Build 237) Параметры Forum и Topic недостаточно фильтруются, это может быть использовано для нарушения работы базы данных WordPress блога.

WP Photo Album < 1.1 Параметры photo и album недостаточно фильтруются, это может быть использовано для нарушения работы базы данных WordPress блога.

Эта уязвимость исправлена в версии 1.1.

Search Unleased <= 0.2.0 уязвим к HTML иньекции. Уязвимость подтверждена в версии 0.2.0 и будет исправлена в следующей версии 0.2.1. В данный момент уязвимость может быть использована для нарушения работы вашего блога, поэтому необходимо отключить плагин до выхода следующей версии.

Sniplets 1.1.2 (и возможно другие версии) несколько уязвимостей включая HTML иньекцию, загрузку файлов и выполнение PHP кода. Если вы используете этот плагин, срочно отключите его до выхода исправлений.

Popularity: 33% [?]

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
Перевод Дмитрий Донченко. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.