Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: iThemes Security <= 6.9.0 – Cross-Site Scripting (XSS) NextGEN Gallery <= 2.2.46 – Galley Paths Not Secured Category Order and Taxonomy Terms Order <= 1.5.2.2 – Authenticated PHP Object Injection MainWP Child <= 3.4.4 – Authentication Bypass File Manager <= 5.0.0 – Information Disclosure Dacă folosiți vreunul […]
Noutati
Stiri & Noutati Simplenet
Vulnerabilități în pluginurile WordPress – 26 februarie 2018
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: Custom Permalinks <= 1.1 – Authenticated SQL Injection Custom Permalinks <= 1.1 – Cross-Site Scripting (XSS) Photo Gallery by WD <= 1.3.66 – Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.7.4 – Blind SQL Injection Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune disponibilă la […]
Vulnerabilități în pluginurile WordPress – 23 ianuarie 2018
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: BuddyBoss Media <= 3.2.3 – Stored XSS Dark Mode <= 1.6 – Stored XSS Pinterest Feed <= 1.1.1 – Authenticated XSS & CSRF Coming Soon <= 1.1.18 – Authenticated Stored XSS & CSRF read-and-understood <= 2.1 – Authenticated Stored XSS & CSRF Booking calendar <= 2.1.7 – […]
Vulnerabilități WordPress – 18 ianuarie 2018
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: YITH WooCommerce Wishlist <= 2.1.2 – Authenticated SQL Injection Dacă folosiți acest plugin vă recomandăm să îl actualizați la ultima versiune disponibilă la dezvoltator. Totodată, există o vulnerabilitate în WordPress: WordPress 3.7-4.9.1 – MediaElement Cross-Site Scripting (XSS) Vă recomandăm să actualizați WordPress la versiunea 4.9.2.
Vulnerabilități în pluginurile WordPress – 30 noiembrie 2017
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: Emag Marketplace Connector 1.0 – Unauthenticated Cross-Site Scripting (XSS) Elementor Page Builder <= 1.7.12 – Authenticated Unrestricted Editing Dacă folosiți vreunul dintre aceste pluginuri vă recomandăm să îl actualizați la ultima versiune disponibilă la dezvoltator.
Noua politică de înregistrare și mentenanță anuală pentru domeniile .ro
Vă prezentăm mai jos comunicatul oficial al ICI București (rotld.ro) referitor la noua politică de înregistrare și mentenanță anuală pentru domeniile .ro. Ca urmare a consultărilor cu partenerii din data de 18.01.2017, care au avut loc la sediul ICI București și pe baza rezultatelor chestionarului „Consultări privind principiile de reglementare a domeniilor .ro” inițiat de MCSI […]
Vulnerabilități în pluginurile WordPress – 29 septembrie 2017
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: Content Audit <= 1.9.1 – Cross-Site Scripting (XSS) & CSRF Basic Contact Form <= 1.0.3 – Potential Unauthenticated Shell Upload MarketPress <= 3.2.6 – PHP Object Injection 2kb Amazon Affiliates Store <= 2.1.0 – Authenticated Cross-Site Scripting (XSS) BackWPup <= 3.4.1 – Backup File Download Student Result […]
Vulnerabilități în pluginurile WordPress – 17 august 2017
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress. Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune. AddToAny Share Buttons <= 1.7.14 – Conditional Host Header Injection Link-Library <= 5.9.13.26 – Authenticated SQL Injection I Recommend This <= v3.7.7 – Authenticated SQL Injection wordpress-gallery-transformation 1.0 – Blind SQL Injection rk-responsive-contact-form 1.0 – Authenticated Blind […]
Vulnerabilități găsite în pluginurile WordPress – 17 iulie 2017
Au fost descoperite vulnerabilități în următoarele pluginuri WordPress. Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune. WordPress Download Manager WordPress Download Manager <= 2.9.49 – Cross-Site Scripting (XSS) WordPress Download Manager <= 2.9.50 – Open Redirect Actualizați pluginul cel puțin la versiunea 2.9.51, versiune safe. Recomandat este să actualizați la ultima versiune, 2.9.53. […]