Au fost descoperite vulnerabilități în următoarele pluginuri WordPress:
- iThemes Security <= 6.9.0 – Cross-Site Scripting (XSS)
- NextGEN Gallery <= 2.2.46 – Galley Paths Not Secured
- Category Order and Taxonomy Terms Order <= 1.5.2.2 – Authenticated PHP Object Injection
- MainWP Child <= 3.4.4 – Authentication Bypass
- File Manager <= 5.0.0 – Information Disclosure
Dacă folosiți vreunul dintre aceste pluginuri, actualizați-le la ultima versiune disponibilă la dezvoltator.
Lasă un răspuns