Nová upozornění na nalezené více či méně závažné chyby pluginů a témat pro WordPress najdete v tomto shrnujícím seznamu. Vytvořeno podle https://ithemes.com/.
- Opravy pluginů
- 1. Coming Soon Page, Under Construction & Maintenance Mode by SeedProd OPRAVENO
- 2. ACF to REST API OPRAVENO
- 3. WPForms OPRAVENO
- 4. Platební formulář pro PayPal Pro OPRAVENO
- 5. Testimonials Widget OPRAVENO
- 6. JobSearch WP Job Board OPRAVENO
- 7. Zabezpečení a kontrola malwaru pomocí CleanTalk OPRAVENO
- 8. Adning Advertising OPRAVENO
- 9. Wise Chat OPRAVENO
- 10. Powie’s WHOIS Domain Check OPRAVENO
- 11. Knight Lab Timeline OPRAVENO
- 12. Page Builder: KingComposer OPRAVENO
- 13. SRS Simple Hits Counter OPRAVENO
- 14. WP-Live Chat by 3CX OPRAVENO
- 15. Newsletter OPRAVENO
- 16. Form Maker by 10Web OPRAVENO
- 17. SendPress Newsletters OPRAVENO
- 18. Email Verification for WooCommerce OPRAVENO
- 19. All in One SEO Pack OPRAVENO
- 20. Email Subscribers & Newsletters OPRAVENO
- Opravy šablon
Opravy pluginů
1. Coming Soon Page, Under Construction & Maintenance Mode by SeedProd OPRAVENO
Coming Soon Page, Under Construction & Maintenance Mode by SeedProd verze nižší než 5.1.2 obsahuje chybu skriptování mezi servery.
Chyba zabezpečení byla opravena, aktualizujte na verzi 5.1.2.
2. ACF to REST API OPRAVENO
ACF to REST API verze nižší než 3.3.0 jsou zranitelné Unauthenticated Arbitrary Wp_options Disclosure.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.3.0.
3. WPForms OPRAVENO
Verze WPForms níižší než 1.6.0.2 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.6.0.2.
4. Platební formulář pro PayPal Pro OPRAVENO
Payment Form for PayPal Pro verze nižší než 1.1.65 obsahuje chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.1.65.
5. Testimonials Widget OPRAVENO
Testimonials Widget verze 3.5.1 a nižší mají více zranitelností skriptování mezi weby.
Chyba zabezpečení byla opravena, aktualizujte na verzi 4.0.1.
6. JobSearch WP Job Board OPRAVENO
JobSearch WP Job Board nižší než verze 1.5.5 mají více zranitelností skriptování mezi weby.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.5.
7. Zabezpečení a kontrola malwaru pomocí CleanTalk OPRAVENO
Security & Malware scan by CleanTalk verze nižší než 2.51 mají bezpečnostní zranitelnost, která vede k neautorizovanému ohrožení volání AJAX .
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.51.
8. Adning Advertising OPRAVENO
Adning Advertising verze nižší než 1.5.6 mají chybu zabezpečení Neověřené odeslání nebo odstranění libovolného souboru.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.6.
9. Wise Chat OPRAVENO
Wise Chat verze nižší než 2.8.4 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.8.4.
10. Powie’s WHOIS Domain Check OPRAVENO
Powie’s WHOIS Domain Check verze nižší než 0.9.33 mají chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 0.9.33.
11. Knight Lab Timeline OPRAVENO
Knight Lab Timeline ve verzích nižších než 3.7.0.0 používají zastaralou verzi knihovny TimelineJS, což by mohlo vést k zranitelnosti uložených XSS.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.7.0.0.
12. Page Builder: KingComposer OPRAVENO
Page Builder: KingComposer verze nižší než 2.9.5 mají neautentizovanou zrcadlenou chybu skriptování mezi weby.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.9.5.
13. SRS Simple Hits Counter OPRAVENO
SRS Simple Hits Counter verze 1.1.0 obsahují chybu SQL .
Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.1.0.
14. WP-Live Chat by 3CX OPRAVENO
WP-Live Chat by 3CX verze nižší než 8.2.0 má chybu zabezpečení Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na verzi 8.2.0.
15. Newsletter OPRAVENO
Newsletter verze nižší 6.7.7 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting .
Chyba zabezpečení byla opravena, aktualizujte na verzi 6.7.7.
16. Form Maker by 10Web OPRAVENO
Form Maker by 10Web verze nižší než 1.13.40 obsahuje zranitelnost AuthSicated Reflected XSS.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.13.40.
17. SendPress Newsletters OPRAVENO
SendPress Newsletters nížší verze než 1.20.7.13 obsahují chybu zabezpečení Authenticated Stored Crossed Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.20.7.13.
18. Email Verification for WooCommerce OPRAVENO
Email Verification for WooCommerce verze nižší než 1.8.2 obsahují chybu ověřování.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.2.
19. All in One SEO Pack OPRAVENO
All in One SEO Pack verze nižší než 3.6.2 obsahují chybu zabezpečení Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.6.2.
20. Email Subscribers & Newsletters OPRAVENO
Email Subscribers & Newsletters verze nižší než 4.5.1 jsou zranitelné přes SQL.
Chyba zabezpečení byla opravena, aktualizujte na verzi 4.5.1.
Opravy šablon
1. Nexos – Real Estate OPRAVENO
Nexos – Real Estate verze nižší než 1.8 obsahují zranitelnost Reflexe XSS a SQL Injection, která nebyla ověřena.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.
2. CareerUp OPRAVENO
CareerUp verze nižší než 2.3.1 obsahují potenciální bezpečnostní zranitelnost
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.3.1.
3. Careerfy OPRAVENO
Careerfy verze nižší než 4.1.0 obsahují více zranitelných míst.
Chyby zabezpečení byly opraveny, aktualizujte na verzi 4.1.0.
Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.
