Vulnerabilități găsite în pluginurile WordPress – 17 iulie 2017

Au fost descoperite vulnerabilități în următoarele pluginuri WordPress. Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune.

WordPress Download Manager

• WordPress Download Manager <= 2.9.49 – Cross-Site Scripting (XSS)
• WordPress Download Manager <= 2.9.50 – Open Redirect

Actualizați pluginul cel puțin la versiunea 2.9.51, versiune safe. Recomandat este să actualizați la ultima versiune, 2.9.53.

WP-Members

• WP-Members <= 3.1.7 – Authenticated Cross-Site Scripting (XSS)

Actualizați pluginul la ultima versiune, 3.1.8.1.

Event Calendar WD

• Event Calendar WD <= 1.0.93 – Authenticated Cross-Site Scripting (XSS)

Actualizați pluginul cel puțin la versiunea safe, 1.0.94. Este recomandată actualizarea la ultima versiune, 1.0.97.

Responsive Lightbox by dFactory

• Responsive Lightbox by dFactory <= 1.7.1 – Authenticated Cross-Site Scripting (XSS)

Actualizați pluginul la ultima versiune, 1.7.2.

Shortcodes Ultimate

• Shortcodes Ultimate <= 4.9.9 – Authenticated Directory Traversal

Actualizați pluginul la ultima versiune, 4.10.1.

DSubscribers

• DSubscribers <= 1.2 – Authenticated SQL Injection

Actualizați pluginul la ultima versiune, 1.2.1.

Dacă doriți ca site-ul dvs să fie în permanență în siguranță puteți opta pentru un serviciu de mentenanță WordPress, care include următoarele:

1. Backup zilnic
2. Scanări de securitate, detectarea pluginurilor cu vulnerabilități
3. Monitorizare performanță
4. Monitorizare uptime