Bezpečně ve WordPress – červen 2020

Bezpečně ve WordPress – červen 2020

V červnu mimo další dávky nutných aktualizací pluginů a šablon vyšla také nová verze jádra WordPress 5.4.2, která obsahuje důležité bezpečnostní opravy. Projděte si seznam vytvořený podle https://ithemes.com/.

Opravy jádra WordPress

1. Aktualizace na WordPress 5.4.2 – Kritická chyba OPRAVENO

Pokud máte na svém WP webu povoleny automatické aktualizace jádra, přechod na bezpečnou verzi již u vás jistě proběhl bez vnějšího zásahu. Jestliže ne, aktualizaci neodkládejte a přejděte na verzi 5.4.2. Aktualizaci provedete přímo v prostředí administrace svého webu NástěnkaAktualizace. Více o opravné verzi 5.4.2 zde.

Opravy pluginů

1. Drag and Drop Multiple File Upload for Contact Form 7 OPRAVENO

Drag and Drop Multiple File Upload – Contact Form 7

Drag and Drop Multiple File Upload for Contact Form 7, verze nižší než 1.3.3.3, obsahují kritickou chybu. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.3.3.3.

2. Page Builder: PageLayer – Drag and Drop website builder OPRAVENO

Page Builder_ PageLayer – Drag and Drop website builder

Page Builder: PageLayer – Drag and Drop website builder verze nižší než 1.1.2 obsahují bezpečnostní chybu.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.1.2.

3. MapPress Maps OPRAVENO

MapPress Maps for WordPress

MapPress Maps verze nižší než 2.54.6 obsahují kritickou chybu.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.54.6.

4. Image Photo Gallery Final Tiles Grid OPRAVENO

Verze Image Photo Gallery Final Tiles Grid, verze nižší než 3.4.19, mají chybu kritickou zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.4.19.

5. bbPress OPRAVENO

Verze bbPress nižší než 2.6.5 mají při aktivaci nové registrace uživatele kritickou chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.6.5.

6. Multi Scheduler ODSTRAŇTE

Všechny verze Multi Scheduler obsahují svévolné vymazání záznamů díky zranitelnosti CSRF .

Není k dispozici oprava a měli byste plugin odebrat.

7. JobSearch OPRAVENO

Placený plugin JobSearch verze nižší než 1.5.1 obsahuje chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.1.

8. AdRotate OPRAVENO

Verze AdRotate nižší než 5.8.4 mají chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 5.8.4.

9. Elementor Page Builder OPRAVENO

elementor

Elementor Page Builder verze nižší než 2.9.10 obsahují důležitou chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.9.10.

10. SportsPress OPRAVENO

Verze SportsPress nižší než 2.7.2 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.7.2.

11. Brizy – Page Builder OPRAVENO

Verze Brizy – Page Builder nižší než 1.0.126 mají chybu zabezpečení Nesprávný přístup k AJAX volání.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.0.126.

12. Brizy – wpDiscuz OPRAVENO

Verze wpDiscuz nižší než 5.3.6 obsahují bezpečnostní chybu.

Chyba zabezpečení byla opravena, aktualizujte na verzi 5.3.6.

13. Page Builder: KingComposer OPRAVENO

Verze Page Builder: KingComposer nižší než 2.9.4 mají několik problémů se zabezpečením, včetně zranitelnosti při libovolném mazání souborů a vzdáleném spuštění kódu.

Chyby zabezpečení byly opraveny, aktualizujte na verzi 2.9.4.

14. Delete All Comments Easily ODSTRAŇTE

Všechny verze Delete All Comments Easily mají chybu skriptování mezi weby.

15. Testimonial Rotator OPRAVENO

Verze Testimonial Rotator nižší než 3.0.3 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.0.3.

16. All in One Support Button OPRAVENO

Verze All in One Support Button nižší než 1.8.8 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.8.

17. YITH WooCommerce Ajax Product Filter OPRAVENO

YITH WooCommerce Ajax Product Filter verze nižší než 3.11.1 mají chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.11.1.

18. WP Pro Quiz ODSTRAŇTE

Všechny verze programu WP Pro Quiz mají chybu zabezpečení.

19. WooCommerce OPRAVENO

Verze WooCommerce nižší než 4.2.1 mají potenciální zranitelnost skriptování mezi weby pomocí SelectWoo.

Chyba zabezpečení byla opravena, aktualizujte na verzi 4.2.1.

Opravy šablon

1. Carefree OPRAVENO

Verze Careerfy pod 3.9.0 mají zranitelnost Scriptování.

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.9.0.

2. Newspaper OPRAVENO

Newspaper verze nižší než 10.3.4 obsahují důležitou chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 10.3.4.

3. Travel Booking WordPress Theme OPRAVENO

Verze Travel Booking nižší než 2.8.2 mají chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.8.2.

4. TownHub OPRAVENO

Verze TownHub nižší než 1.3.0 jsou zranitelné.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.3.0.

5. CityBook OPRAVENO

CityBook verze nižší než 2.4.4 obsahují bezpečnostní zranitelnost.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.4.4.

Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn