Уязвимости в плагинах dmsguestbook, st_newsletter, Wordspew, wp-footnotes
В плагине 1.7.0 найдено несколько уязвимостей. Одна из них позволяет подменить ваш wp-config.php файл, таким образом злоумышленник может получить доступ к информации в вашей базе данных. Это связанно с плохой проверкой параметров папки/файла. Кроме этой, в плагине присутствуют еще несколько критических XSS уязвимостей.
Настоятельно рекомендуется отключить и временно не использовать этот плагин, до выхода исправлений.
Сейчас существует 1.8 версия этого плагина, но она не исправляет все найденные уязвимости этого плагина.
Плагин wp-footnotes 2.2 имеет уязвимость, которая позволяет злоумышленнику попасть в панель администрирования плагина через URL. Это результат XSS уязвимости. Исправления пока не выпущены.
Popularity: 15% []
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Еще никто не комментировал.
Оставьте комментарий