Au fost descoperite vulnerabilități în următoarele pluginuri WordPress:
- Content Audit <= 1.9.1 – Cross-Site Scripting (XSS) & CSRF
- Basic Contact Form <= 1.0.3 – Potential Unauthenticated Shell Upload
- MarketPress <= 3.2.6 – PHP Object Injection
- 2kb Amazon Affiliates Store <= 2.1.0 – Authenticated Cross-Site Scripting (XSS)
- BackWPup <= 3.4.1 – Backup File Download
- Student Result or Employee Database <= 1.6.3 – Auth Bypass
Dacă folosiți vreunul dintre aceste pluginuri vă recomandăm să îl actualizați la ultima versiune disponibilă la dezvoltator.
Lasă un răspuns