Bezpečně ve WordPress – červenec 2020

Bezpečně ve WordPress – červenec 2020

Nová upozornění na nalezené více či méně závažné chyby pluginů a témat pro WordPress najdete v tomto shrnujícím seznamu. Vytvořeno podle https://ithemes.com/.

Opravy pluginů

1. Coming Soon Page, Under Construction & Maintenance Mode by SeedProd OPRAVENO

Coming Soon Page, Under Construction & Maintenance Mode by SeedProd verze nižší než 5.1.2 obsahuje chybu skriptování mezi servery.

Chyba zabezpečení byla opravena, aktualizujte na verzi 5.1.2.

2. ACF to REST API OPRAVENO

ACF to REST API verze nižší než 3.3.0 jsou zranitelné Unauthenticated Arbitrary Wp_options Disclosure.

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.3.0.

3. WPForms OPRAVENO

Verze WPForms níižší než 1.6.0.2 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.6.0.2.

4. Platební formulář pro PayPal Pro OPRAVENO

Payment Form for PayPal Pro verze nižší než 1.1.65 obsahuje chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.1.65.

5. Testimonials Widget OPRAVENO

Testimonials Widget verze 3.5.1 a nižší mají více zranitelností skriptování mezi weby.

Chyba zabezpečení byla opravena, aktualizujte na verzi 4.0.1.

6. JobSearch WP Job Board OPRAVENO

JobSearch WP Job Board nižší než verze 1.5.5 mají více zranitelností skriptování mezi weby.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.5.

7. Zabezpečení a kontrola malwaru pomocí CleanTalk OPRAVENO

Security & Malware scan by CleanTalk verze nižší než 2.51 mají bezpečnostní zranitelnost, která vede k neautorizovanému ohrožení volání AJAX .

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.51.

8. Adning Advertising OPRAVENO

Adning Advertising verze nižší než 1.5.6 mají chybu zabezpečení Neověřené odeslání nebo odstranění libovolného souboru.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.6.

9. Wise Chat OPRAVENO

Wise Chat verze nižší než 2.8.4 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.8.4.

10. Powie’s WHOIS Domain Check OPRAVENO

Powie’s WHOIS Domain Check verze nižší než 0.9.33 mají chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na verzi 0.9.33.

11. Knight Lab Timeline OPRAVENO

Knight Lab Timeline ve verzích nižších než 3.7.0.0 používají zastaralou verzi knihovny TimelineJS, což by mohlo vést k zranitelnosti uložených XSS. 

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.7.0.0.

12. Page Builder: KingComposer OPRAVENO

Page Builder: KingComposer verze nižší než 2.9.5 mají neautentizovanou zrcadlenou chybu skriptování mezi weby.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.9.5.

13. SRS Simple Hits Counter OPRAVENO

SRS Simple Hits Counter verze 1.1.0 obsahují chybu SQL .

Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.1.0.

14. WP-Live Chat by 3CX OPRAVENO

WP-Live Chat by 3CX  verze nižší než 8.2.0 má chybu zabezpečení Authenticated Stored Cross-Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na verzi 8.2.0.

 

15. Newsletter OPRAVENO

Newsletter verze nižší 6.7.7 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting .

Chyba zabezpečení byla opravena, aktualizujte na verzi 6.7.7.

16. Form Maker by 10Web OPRAVENO

Form Maker by 10Web verze nižší než 1.13.40 obsahuje zranitelnost AuthSicated Reflected XSS.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.13.40.

17. SendPress Newsletters OPRAVENO

SendPress Newsletters nížší verze než 1.20.7.13 obsahují chybu zabezpečení Authenticated Stored Crossed Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.20.7.13.

18. Email Verification for WooCommerce OPRAVENO

Email Verification for WooCommerce verze nižší než 1.8.2 obsahují chybu ověřování.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.2.

19. All in One SEO Pack OPRAVENO

All in One SEO Pack verze nižší než 3.6.2 obsahují chybu zabezpečení Authenticated Stored Cross-Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na verzi 3.6.2.

20. Email Subscribers & Newsletters  OPRAVENO

Email Subscribers & Newsletters verze nižší než 4.5.1 jsou zranitelné přes SQL.

Chyba zabezpečení byla opravena, aktualizujte na verzi 4.5.1.

Opravy šablon

1. Nexos – Real Estate OPRAVENO

Nexos – Real Estate verze nižší než 1.8 obsahují zranitelnost Reflexe XSS a SQL Injection, která nebyla ověřena.

Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.

2. CareerUp OPRAVENO

CareerUp verze nižší než 2.3.1 obsahují potenciální bezpečnostní zranitelnost

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.3.1.

3. Careerfy OPRAVENO

Careerfy verze nižší než 4.1.0 obsahují více zranitelných míst.

Chyby zabezpečení byly opraveny, aktualizujte na verzi 4.1.0.

Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn