Vulnerabilități găsite în pluginurile WordPress – 17 iulie 2017

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress. Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune.

WordPress Download Manager

• WordPress Download Manager <= 2.9.49 – Cross-Site Scripting (XSS)
• WordPress Download Manager <= 2.9.50 – Open Redirect

Actualizați pluginul cel puțin la versiunea 2.9.51, versiune safe. Recomandat este să actualizați la ultima versiune, 2.9.53.

WP-Members

• WP-Members <= 3.1.7 – Authenticated Cross-Site Scripting (XSS)

Actualizați pluginul la ultima versiune, 3.1.8.1.

Event Calendar WD

• Event Calendar WD <= 1.0.93 – Authenticated Cross-Site Scripting (XSS)

Actualizați pluginul cel puțin la versiunea safe, 1.0.94. Este recomandată actualizarea la ultima versiune, 1.0.97.

Responsive Lightbox by dFactory

• Responsive Lightbox by dFactory <= 1.7.1 – Authenticated Cross-Site Scripting (XSS)

Actualizați pluginul la ultima versiune, 1.7.2.

Shortcodes Ultimate

• Shortcodes Ultimate <= 4.9.9 – Authenticated Directory Traversal

Actualizați pluginul la ultima versiune, 4.10.1.

DSubscribers

• DSubscribers <= 1.2 – Authenticated SQL Injection

Actualizați pluginul la ultima versiune, 1.2.1.

Dacă doriți ca site-ul dvs să fie în permanență în siguranță puteți opta pentru un serviciu de mentenanță WordPress, care include următoarele:

1. Backup zilnic
2. Update-uri periodice la WordPress, pluginuri și teme (în măsura în care sunt posibile și nu apar incompatibilități).
3. Scanări de securitate, detectarea pluginurilor cu vulnerabilități
4. Monitorizare performanță
5. Monitorizare uptime

Vreau mentenanță