Au fost descoperite vulnerabilități în următoarele pluginuri WordPress:
- BuddyBoss Media <= 3.2.3 – Stored XSS
- Dark Mode <= 1.6 – Stored XSS
- Pinterest Feed <= 1.1.1 – Authenticated XSS & CSRF
- Coming Soon <= 1.1.18 – Authenticated Stored XSS & CSRF
- read-and-understood <= 2.1 – Authenticated Stored XSS & CSRF
- Booking calendar <= 2.1.7 – Authenticated Stored XSS & CSRF
- Google Forms <= 0.91 – Unauthenticated Server-Side Request Forgery (SSRF)
Vă recomandăm să actualizați pluginurile pe care le utilizați la ultima versiune disponibilă la dezvoltator.
Lasă un răspuns