Nová upozornění na nalezené více či méně závažné chyby pluginů a témat pro WordPress najdete v tomto shrnujícím seznamu. Vytvořeno podle https://ithemes.com/.
- Opravy pluginů
- 1. Coming Soon Page, Under Construction & Maintenance Mode by SeedProd OPRAVENO
- 2. ACF to REST API OPRAVENO
- 3. WPForms OPRAVENO
- 4. Platební formulář pro PayPal Pro OPRAVENO
- 5. Testimonials Widget OPRAVENO
- 6. JobSearch WP Job Board OPRAVENO
- 7. Zabezpečení a kontrola malwaru pomocí CleanTalk OPRAVENO
- 8. Adning Advertising OPRAVENO
- 9. Wise Chat OPRAVENO
- 10. Powie’s WHOIS Domain Check OPRAVENO
- 11. Knight Lab Timeline OPRAVENO
- 12. Page Builder: KingComposer OPRAVENO
- 13. SRS Simple Hits Counter OPRAVENO
- 14. WP-Live Chat by 3CX OPRAVENO
- 15. Newsletter OPRAVENO
- 16. Form Maker by 10Web OPRAVENO
- 17. SendPress Newsletters OPRAVENO
- 18. Email Verification for WooCommerce OPRAVENO
- 19. All in One SEO Pack OPRAVENO
- 20. Email Subscribers & Newsletters OPRAVENO
- Opravy šablon
Opravy pluginů
1. Coming Soon Page, Under Construction & Maintenance Mode by SeedProd OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Coming-Soon-Page-Under-Construction-Maintenance-Mode-by-SeedProd.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Coming-Soon-Page-Under-Construction-Maintenance-Mode-by-SeedProd.png)
Coming Soon Page, Under Construction & Maintenance Mode by SeedProd verze nižší než 5.1.2 obsahuje chybu skriptování mezi servery.
Chyba zabezpečení byla opravena, aktualizujte na verzi 5.1.2.
2. ACF to REST API OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/ACF-to-REST-API.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/ACF-to-REST-API.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/ACF-to-REST-API.png)
ACF to REST API verze nižší než 3.3.0 jsou zranitelné Unauthenticated Arbitrary Wp_options Disclosure.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.3.0.
3. WPForms OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Contact-Form-by-WPForms-–-Drag-Drop-Form-Builder-for-WordPress.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Contact-Form-by-WPForms-–-Drag-Drop-Form-Builder-for-WordPress.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Contact-Form-by-WPForms-–-Drag-Drop-Form-Builder-for-WordPress.png)
Verze WPForms níižší než 1.6.0.2 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.6.0.2.
4. Platební formulář pro PayPal Pro OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Payment-Form-for-PayPal-Pro.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Payment-Form-for-PayPal-Pro.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Payment-Form-for-PayPal-Pro.png)
Payment Form for PayPal Pro verze nižší než 1.1.65 obsahuje chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.1.65.
5. Testimonials Widget OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Testimonials-Widget.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Testimonials-Widget.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Testimonials-Widget.png)
Testimonials Widget verze 3.5.1 a nižší mají více zranitelností skriptování mezi weby.
Chyba zabezpečení byla opravena, aktualizujte na verzi 4.0.1.
6. JobSearch WP Job Board OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/JobSearch-WP-Job-Board-WordPress-Plugin.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/JobSearch-WP-Job-Board-WordPress-Plugin.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/JobSearch-WP-Job-Board-WordPress-Plugin.png)
JobSearch WP Job Board nižší než verze 1.5.5 mají více zranitelností skriptování mezi weby.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.5.
7. Zabezpečení a kontrola malwaru pomocí CleanTalk OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Security-Malware-scan-by-CleanTalk.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Security-Malware-scan-by-CleanTalk.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Security-Malware-scan-by-CleanTalk.png)
Security & Malware scan by CleanTalk verze nižší než 2.51 mají bezpečnostní zranitelnost, která vede k neautorizovanému ohrožení volání AJAX .
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.51.
8. Adning Advertising OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Adning-Advertising-Professional-All-In-One-Ad-Manager-for-Wordpres.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Adning-Advertising-Professional-All-In-One-Ad-Manager-for-Wordpres.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Adning-Advertising-Professional-All-In-One-Ad-Manager-for-Wordpres.png)
Adning Advertising verze nižší než 1.5.6 mají chybu zabezpečení Neověřené odeslání nebo odstranění libovolného souboru.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.6.
9. Wise Chat OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Wise-Chat.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Wise-Chat.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Wise-Chat.png)
Wise Chat verze nižší než 2.8.4 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.8.4.
10. Powie’s WHOIS Domain Check OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Powies-WHOIS-Domain-Check.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Powies-WHOIS-Domain-Check.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Powies-WHOIS-Domain-Check.png)
Powie’s WHOIS Domain Check verze nižší než 0.9.33 mají chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 0.9.33.
11. Knight Lab Timeline OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Knight-Lab-Timeline.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Knight-Lab-Timeline.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Knight-Lab-Timeline.png)
Knight Lab Timeline ve verzích nižších než 3.7.0.0 používají zastaralou verzi knihovny TimelineJS, což by mohlo vést k zranitelnosti uložených XSS.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.7.0.0.
12. Page Builder: KingComposer OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Page-Builder_-KingComposer.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Page-Builder_-KingComposer.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Page-Builder_-KingComposer.png)
Page Builder: KingComposer verze nižší než 2.9.5 mají neautentizovanou zrcadlenou chybu skriptování mezi weby.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.9.5.
13. SRS Simple Hits Counter OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/SRS-Simple-Hits-Counter.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/SRS-Simple-Hits-Counter.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/SRS-Simple-Hits-Counter.png)
SRS Simple Hits Counter verze 1.1.0 obsahují chybu SQL .
Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.1.0.
14. WP-Live Chat by 3CX OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/WP-Live-Chat-by-3CX.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/WP-Live-Chat-by-3CX.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/WP-Live-Chat-by-3CX.png)
WP-Live Chat by 3CX verze nižší než 8.2.0 má chybu zabezpečení Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na verzi 8.2.0.
15. Newsletter OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Newsletter.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Newsletter.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Newsletter.png)
Newsletter verze nižší 6.7.7 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting .
Chyba zabezpečení byla opravena, aktualizujte na verzi 6.7.7.
16. Form Maker by 10Web OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Form-Maker-by-10Web-–-Mobile-Friendly-Drag-Drop-Contact-Form-Builde_-wordpress.org_.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Form-Maker-by-10Web-–-Mobile-Friendly-Drag-Drop-Contact-Form-Builde_-wordpress.org_.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Form-Maker-by-10Web-–-Mobile-Friendly-Drag-Drop-Contact-Form-Builde_-wordpress.org_.png)
Form Maker by 10Web verze nižší než 1.13.40 obsahuje zranitelnost AuthSicated Reflected XSS.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.13.40.
17. SendPress Newsletters OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/SendPress-Newsletters.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/SendPress-Newsletters.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/SendPress-Newsletters.png)
SendPress Newsletters nížší verze než 1.20.7.13 obsahují chybu zabezpečení Authenticated Stored Crossed Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.20.7.13.
18. Email Verification for WooCommerce OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Email-Verification-for-WooCommerce.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Email-Verification-for-WooCommerce.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Email-Verification-for-WooCommerce.png)
Email Verification for WooCommerce verze nižší než 1.8.2 obsahují chybu ověřování.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.2.
19. All in One SEO Pack OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/All-in-One-SEO-Pack.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/All-in-One-SEO-Pack.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/All-in-One-SEO-Pack.png)
All in One SEO Pack verze nižší než 3.6.2 obsahují chybu zabezpečení Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.6.2.
20. Email Subscribers & Newsletters OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Email-Subscribers-Newsletters.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Email-Subscribers-Newsletters.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Email-Subscribers-Newsletters.png)
Email Subscribers & Newsletters verze nižší než 4.5.1 jsou zranitelné přes SQL.
Chyba zabezpečení byla opravena, aktualizujte na verzi 4.5.1.
Opravy šablon
1. Nexos – Real Estate OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Nexos-Real-Estate.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Nexos-Real-Estate.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Nexos-Real-Estate.png)
Nexos – Real Estate verze nižší než 1.8 obsahují zranitelnost Reflexe XSS a SQL Injection, která nebyla ověřena.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.
2. CareerUp OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/CareerUp-Job-Board.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/CareerUp-Job-Board.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/CareerUp-Job-Board.png)
CareerUp verze nižší než 2.3.1 obsahují potenciální bezpečnostní zranitelnost
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.3.1.
3. Careerfy OPRAVENO
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Careerfy-Job-Board.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Careerfy-Job-Board.png)
![](https://www.zanetamoudra.cz/wp-content/uploads/2020/08/Careerfy-Job-Board.png)
Careerfy verze nižší než 4.1.0 obsahují více zranitelných míst.
Chyby zabezpečení byly opraveny, aktualizujte na verzi 4.1.0.
Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.