20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO!

Alert bezpieczeństwa WordPress

iThemes zaaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku.1

Typy podatności WordPress

Wykryte podatności to m.in. – linki prowadzą do ich opisów:

Ważne! W przypadku wykorzystania którejś z wtyczek do ataku na Twojej stronie, może wystąpić konieczność zgłoszenia incydentu do UODO zgodnie z rozporządzeniem o Ochronie Danych Osobowych (RODO). Zamów darmowy audyt.

Luki we wtyczkach i motywach – Lipiec 2019

Alert bezpieczeństwa WordPressYoast SEO 

yoast seo wtyczka wordpress

Podatność: XSS
Wersje: 1.2.0 - 11.5
Naprawiono w wersji: 11.6

WooCommerce

Podatność: CSRF
Wersje: 3.6.4
Naprawiono w wersji: 3.6.5

Ad Inserter

ad inserter adinserter wordpress wtyczka

Podatność: Authenticated Path Traversal
Wersje: 2.4.19
Naprawiono w wersji: 2.4.20

Ocean Extra (OceanWP Theme)

ocean extra oceanwp wtyczka wordpress

Podatność: USC
Wersje: 1.5.8
Naprawiono w wersji: 1.5.9

WP Statistics

wp statistics wordpress wtyczka

Podatność: SQL Injection
Wersje: 12.6.6.1
Naprawiono w wersji: 12.6.7

Visitors Traffic Real Time Statistics

Visitors Traffic Real Time Statistics

Podatność: CSRF
Wersje: 2.0.5
Naprawiono w wersji: 1.13

Essential Real Estate

Essential Real Estate wtyczka wordpress

Podatność: CSRF
Wersje: 1.7.1
Naprawiono w wersji: 1.7.2

Appointment Booking Calendar

Appointment Booking Calendar wtyczka wordpress

Podatność: XSS & CSRF
Wersje: 1.3.18
Naprawiono w wersji: 1.3.19

Gallery PhotoBlocks

Gallery PhotoBlocks wtyczka wordpress

Podatność: CSRF
Wersje: 1.1.40
Naprawiono w wersji: 1.1.41

Slimstat Analytics (WP Slimstat)

Slimstat Analytics wp-slimstat wordpress wtyczka

Podatność: CSRF & XSS
Wersje: 4.8.3
Naprawiono w wersji: 4.8.4

WP Google Maps

WP Google Maps wtyczka plugin wordpress

Podatność: CSRF & XSS
Wersje: 7.11.34
Naprawiono w wersji: 3.11.35

LiveChat – Premium live chat software for WooCommerce

LiveChat – Premium live chat software for WooCommerce wordpress wtyczka

Podatność: CSRF & XSS
Wersje: 3.7.2
Naprawiono w wersji: 3.7.4

Icegram

icegram wordpress wtyczka

Podatność: CSRF & XSS
Wersje: 1.10.28.2
Naprawiono w wersji: 1.10.29

WP Like Button 

wp-like-button wordpress wtyczka

Podatność: Authentication Bypass
Wersje: 1.0 - 1.6.1
Naprawiono w wersji: Wtyczka wycofana z repozytorium.

File Manager

file manager wordpress wtyczka

Podatność: Różne podatności
Wersje: 5.0
Naprawiono w wersji: 5.2

Newsletters (Tribulant)

Podatność: XSS
Wersje: 4.6.16
Naprawiono w wersji: 4.6.18

One Click SSL (Tribulant)

One Click SSL Tribulant Software wtyczka wordpress

Podatność: USC
Wersje: 1.4.6
Naprawiono w wersji: 4.6.18

Ultimate Member

Ultimate Member – User Profile & Membership Plugin wordpress

Podatność: CSRF & XSS
Wersje: 2.0.51
Naprawiono w wersji: 2.0.52

FV Flowplayer Video Player

FV Flowplayer Video Player

Podatność: SQL Injection
Wersje: 7.3.18.727
Naprawiono w wersji: 7.3.19.727

Motyw Zoner – Motyw dla Agencji nieruchomości

Zoner - Real Estate WordPress Theme

Podatność: XSS
Wersje: 4.1 i niższe
Naprawiono w wersji: Brak aktualizacji

Jeżeli szukasz idealnego zamiennika dla tego motywu kliknij tutaj i przy okazji dowiedz się 9 rzeczy, które powinna, a w ręcz musi posiadać strona agencji/pośrednika nieruchomości :)


  1. WordPress Vulnerability Roundup: July 2019, Part 1 
4/5 - (1 vote)
Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

2 Replies to “20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO!”

  1. Janusz Kamiński

    To jeszcze raz potwierdza, że trzeba aktualizować wtyczki. :)

    1. Jakub Jaworowicz[ Post Author ]

      I mieć ich możliwie jak najmniej :)

Przyłącz się do dyskusji

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.

Chcesz być powiadamiany o zagrożeniach i błędach w WordPress?
Bez Twojej dodatkowej zgody nie wyślę Tobie innych wiadomości - tylko te dotyczące bezpieczeństwa

Zamknij