WordPress sebezhetőségi jelentés – február 9, 2022

2022.02.09. | Hydra Hydra

A sebezhető bővítmények és témák az első számú ok, amiért a WordPress webhelyeket feltörik. A WPScan által működtetett heti WordPress sebezhetőségi jelentés a legújabb WordPress plugin, téma és core sebezhetőségekkel foglalkozik, valamint azzal, hogy mi a teendő, ha valamelyik sebezhető plugint vagy témát futtatod a weboldaladon.

Minden sebezhetőségnek alacsony, közepes, magas vagy kritikus súlyossági besorolást adunk. A sebezhetőségek felelősségteljes közzététele és bejelentése szerves része a WordPress közösség biztonságának megőrzésének. Újdonság ebben a jelentésben: a sebezhetőségek mostantól az aktív telepítések száma szerint vannak felsorolva, nem pedig a közzététel dátuma szerint.

Néhány plugin ami érintett:
All-in-One WP Migration
Ad Inserter
White Label CMS
WordPress Download Manager
Product Feed PRO for WooCommerce
Advanced iFrame
WordPress Real Cookie Banner
AdRotate
Conversios.io
NotificationX

A teljes plugin lista valamint az eredeti cikk itt olvasható.