Noutati

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: iThemes Security <= 6.9.0 – Cross-Site Scripting (XSS) NextGEN Gallery <= 2.2.46 – Galley Paths Not Secured Category Order and Taxonomy Terms Order <= 1.5.2.2 – Authenticated PHP Object Injection MainWP Child <= 3.4.4 – Authentication Bypass File Manager <= 5.0.0 – Information Disclosure Dacă folosiți vreunul […]

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: Custom Permalinks <= 1.1 – Authenticated SQL Injection Custom Permalinks <= 1.1 – Cross-Site Scripting (XSS) Photo Gallery by WD <= 1.3.66 – Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.7.4 – Blind SQL Injection Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune disponibilă la […]

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: BuddyBoss Media <= 3.2.3 – Stored XSS Dark Mode <= 1.6 – Stored XSS Pinterest Feed <= 1.1.1 – Authenticated XSS & CSRF Coming Soon <= 1.1.18 – Authenticated Stored XSS & CSRF read-and-understood <= 2.1 – Authenticated Stored XSS & CSRF Booking calendar <= 2.1.7 – […]

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: YITH WooCommerce Wishlist <= 2.1.2 – Authenticated SQL Injection Dacă folosiți acest plugin vă recomandăm să îl actualizați la ultima versiune disponibilă la dezvoltator. Totodată, există o vulnerabilitate în WordPress: WordPress 3.7-4.9.1 – MediaElement Cross-Site Scripting (XSS) Vă recomandăm să actualizați WordPress la versiunea 4.9.2.

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress: Emag Marketplace Connector 1.0 – Unauthenticated Cross-Site Scripting (XSS) Elementor Page Builder <= 1.7.12 – Authenticated Unrestricted Editing Dacă folosiți vreunul dintre aceste pluginuri vă recomandăm să îl actualizați la ultima versiune disponibilă la dezvoltator.