Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимости в плагинах dmsguestbook, st_newsletter, Wordspew, wp-footnotes

В плагине dmsguestbook 1.7.0 найдено несколько уязвимостей. Одна из них позволяет подменить ваш wp-config.php файл, таким образом злоумышленник может получить доступ к информации в вашей базе данных.  Это связанно с плохой проверкой параметров папки/файла. Кроме этой, в плагине присутствуют еще несколько критических XSS уязвимостей.

Настоятельно рекомендуется отключить и временно не использовать этот плагин, до выхода исправлений.

Сейчас существует 1.8 версия этого плагина, но она не исправляет все найденные уязвимости этого плагина.

Плагин wp-footnotes 2.2 имеет уязвимость, которая позволяет злоумышленнику попасть в панель администрирования плагина через URL. Это результат XSS уязвимости. Исправления пока не выпущены.

Связанные записи

• Уязвимость плагина WP-Photo-Album (0)
• Уязвимость в плагине Wordpress Spreadsheet 0.6 (0)
• Уязвимость Wordpress плагина WP-Forum 1.7.8 (0)
• Уязвимость Wordpress плагина Photoracer 1.0 (1)
• Уязвимость Wordpress плагина fMoblog 2.1 (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
??????? ??????? ????????. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.