Najnovšie zraniteľnosti vo WordPress

09.03 | 11:05 | LUcoRP | Bezpečnosť

Spoločnosť Worfence upozorňuje hneď na tri problémové pluginy pre WordPress, v ktorých sú obsiahnuté nebezpečné zraniteľnosti.

Backdoor v plugine Custom Content Type Manager plugin, ktorý môže viesť až k úprave skriptov pre prihlásenie užívateľa a vytváranie a editáciu užívateľa.

Ďalším problematickým pluginom je SP Projects and Document Manager, ktorý v sebe obsahuje viacero zrnaiteľností, vrátane nahrania nechcených súborov, spúšťania kódu, sql injection, a cross-site scripting.

Zraniteľnosť v plugine Bulk Delete umožňuje neprivilegovanému užívateľovi vymazať obsah zo stránky.  

Všetky pluginy sa dočkali nových verzií, kde sú zraniteľnosti opravené.

Zdroj: Wordfence.com