Najnovšie zraniteľnosti vo WordPress
Spoločnosť Worfence upozorňuje hneď na tri problémové pluginy pre WordPress, v ktorých sú obsiahnuté nebezpečné zraniteľnosti.
Backdoor v plugine Custom Content Type Manager plugin, ktorý môže viesť až k úprave skriptov pre prihlásenie užívateľa a vytváranie a editáciu užívateľa.
Ďalším problematickým pluginom je SP Projects and Document Manager, ktorý v sebe obsahuje viacero zrnaiteľností, vrátane nahrania nechcených súborov, spúšťania kódu, sql injection, a cross-site scripting.
Zraniteľnosť v plugine Bulk Delete umožňuje neprivilegovanému užívateľovi vymazať obsah zo stránky.
Všetky pluginy sa dočkali nových verzií, kde sú zraniteľnosti opravené.
Zdroj: Wordfence.com
Pre pridávanie komentárov sa musíte prihlásiť.