Ranljivost nekaterih WP vtičnikov

Včeraj so t.i. WP Security varuhi imenovani Sucuri, opozorili na pomanjkljivo varnost nekaterih WP vtičnikov (plugins).

Problem je nastal pri tem, da WordPress Official Documentation (WP uradna dokumentacija) za funkciji (add_query_arg() and remove_query_arg() functions) ni bila dovolj jasno spisana, zato so jo nekateri programerji uporabljali na ne najbolj varen način pri nekaterih vtičnikih.

Torej, če imate nameščene sledeče vtičnike:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

JIH POSODOBITE!

Sucuri pravi, da bi nove, varne posodobitve že morale biti na voljo za vse uporabnike.
Prav tako pa opozarjajo, da redno posodabljajte svoj WP in tudi ostale vtičnike.

Vir: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html?utm_campaign=Security%20Advisory&utm_content=14396847&utm_medium=social&utm_source=twitter

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja