Začnu dobrou zprávou: ani v květnu nebyla v jádru WordPress nalezena žádná chyba. V různých pluginech už chyby, přes které by mohl být váš web napaden, nalezeny byly. Web https://ithemes.com/ pravidelně monitoruje objevené chyby, včetně jejich oprav. Stačí tedy udržovat WP web v aktualizovaném stavu a základní krok k ochraně svých dat máte vyřešený.
- Opravy pluginů
- 1. WP-Advanced-Search OPRAVENO
- 2. LearnPress OPRAVENO
- 3. Gmedia Photo Gallery OPRAVENO
- 4. Ninja Forms OPRAVENO
- 5. WTI Like Post OPRAVENO
- 6. Advanced Order Export For WooCommerce OPRAVENO
- 7. Elementor OPRAVENO
- 8. Ultimate Addons for Elementor OPRAVENO
- 9. Elementor Pro OPRAVENO
- 10. Chopslider ODSTRAŇTE
- 11. Page Builder by SiteOrigin OPRAVENO
- 12. WooCommerce OPRAVENO
- 13. Site Kit by Google OPRAVENO
- 14. Easy Testimonials OPRAVENO
- 15. WP Product Review OPRAVENO
- 16. Login/Signup Popup OPRAVENO
- 17. Photo Gallery by 10Web OPRAVENO
- 18. Team Members OPRAVENO
- 19. Visual Composer Website Builder OPRAVENO
- 20. WordPress Infinite Scroll OPRAVENO
- 21. WP Frontend Profile OPRAVENO
- 22. Paid Memberships Pro OPRAVENO
- 23. ThirstyAffiliates Affiliate Link Manager OPRAVENO
- 24. Official MailerLite Sign Up Forms OPRAVENO
- 25. Add-on SweetAlert Contact Form 7 OPRAVENO
- 26. Form Maker by 10Web OPRAVENO
- Opravy šablon
Opravy pluginů
1. WP-Advanced-Search OPRAVENO
![WP Advanced Search](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Advanced-Search-1.png)
![WP Advanced Search](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Advanced-Search-1.png)
Verze WP-Advanced-Search nižší než 3.3.7 mají chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.3.7.
2. LearnPress OPRAVENO
![LMS Plugin](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/LMS-Plugin-1.png)
![LMS Plugin](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/LMS-Plugin-1.png)
![LMS Plugin](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/LMS-Plugin-1.png)
Verze LearnPress nižší než 3.2.6.9 mají několik kritických zranitelností. Chyby zabezpečení byly opraveny, aktualizujte na verzi 3.2.6.9.
3. Gmedia Photo Gallery OPRAVENO
![Gmedia Photo Gallery](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Gmedia-Photo-Gallery-1.png)
![Gmedia Photo Gallery](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Gmedia-Photo-Gallery-1.png)
![Gmedia Photo Gallery](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Gmedia-Photo-Gallery-1.png)
Verze Gmedia Photo Gallery nižší než 1.18.5 mají více zranitelností, které umožňují skriptování na různých webech. Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.18.5.
4. Ninja Forms OPRAVENO
![Ninja Forms Contact Form](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Ninja-Forms-Contact-Form.png)
![Ninja Forms Contact Form](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Ninja-Forms-Contact-Form.png)
![Ninja Forms Contact Form](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Ninja-Forms-Contact-Form.png)
Verze Ninja Forms nížší než 3.4.24.2 mají chybu CSRF vůči Stored XSS. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.4.24.2.
5. WTI Like Post OPRAVENO
![WTI Like Post](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WTI-Like-Post-1.png)
![WTI Like Post](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WTI-Like-Post-1.png)
![WTI Like Post](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WTI-Like-Post-1.png)
Verze nižší než 1.4.6 WTI Like Post mají chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.4.6.
6. Advanced Order Export For WooCommerce OPRAVENO
![Advanced Order Export For WooCommerce](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Advanced-Order-Export-For-WooCommerce-1.png)
![Advanced Order Export For WooCommerce](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Advanced-Order-Export-For-WooCommerce-1.png)
![Advanced Order Export For WooCommerce](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Advanced-Order-Export-For-WooCommerce-1.png)
Advanced Order Export For WooCommerce ve verzích nižších než 3.1.4 je chyba ověřeného skriptování mezi weby. Chyby zabezpečení byly opraveny, aktualizujte na verzi 3.1.4.
7. Elementor OPRAVENO
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
Elementor byl náchylný k poškození zabezpečení s přerušeným přístupem ovlivňujícím verzi 2.9.7 a nižší, která by mohla vést k uložené zranitelnosti XSS prostřednictvím nahrávání obrázků SVG. Chyby zabezpečení byly opraveny, aktualizujte na verzi 2.9.8.
8. Ultimate Addons for Elementor OPRAVENO
![Ultimate Addons for Elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Ultimate-Addons-for-Elementor-1.png)
![Ultimate Addons for Elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Ultimate-Addons-for-Elementor-1.png)
![Ultimate Addons for Elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Ultimate-Addons-for-Elementor-1.png)
Ultimate Addons for Elementor verze nižší než 1.24.2 mají chybu zabezpečení Bypass pro registraci. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.24.2.
9. Elementor Pro OPRAVENO
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
![elementor](https://www.zanetamoudra.cz/wp-content/uploads/2020/03/elementor-1-1024x476.png)
Verze Elementor Pro 2.9.4 má chybu zabezpečení Authenticated Arbitrary File Upload. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.24.2.
10. Chopslider ODSTRAŇTE
![ChopSlider](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/ChopSlider-1.png)
![ChopSlider](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/ChopSlider-1.png)
![ChopSlider](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/ChopSlider-1.png)
Všechny verze Chopslider mají zranitelnost Neověřené zaslepení SQL Injection. Není k dispozici oprava a měli byste plugin odebrat.
11. Page Builder by SiteOrigin OPRAVENO
![Page Builder by SiteOrigin](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Page-Builder-by-SiteOrigin-1.png)
![Page Builder by SiteOrigin](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Page-Builder-by-SiteOrigin-1.png)
![Page Builder by SiteOrigin](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Page-Builder-by-SiteOrigin-1.png)
Page Builder by SiteOrigin verze nižší než 2.10.16 obsahují chybu CSRF, která způsobuje zranitelnost skriptování mezi weby. Chyba zabezpečení byla opravena, aktualizujte na verzi 2.10.16.
12. WooCommerce OPRAVENO
![WooCommerce](https://www.zanetamoudra.cz/wp-content/uploads/2020/09/WooCommerce.png)
![WooCommerce](https://www.zanetamoudra.cz/wp-content/uploads/2020/09/WooCommerce.png)
![WooCommerce](https://www.zanetamoudra.cz/wp-content/uploads/2020/09/WooCommerce.png)
WooCommerce verze nižší než 4.1.0 jsou při kopírování výrobků zranitelné. Chyby zabezpečení byly opraveny, aktualizujte na verzi 4.1.0.
13. Site Kit by Google OPRAVENO
![Site Kit by Google](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Site-Kit-by-Google-1.png)
![Site Kit by Google](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Site-Kit-by-Google-1.png)
![Site Kit by Google](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Site-Kit-by-Google-1.png)
Site Kit by Google ve verzích nižších než 1.8.0 obsahuje chybu zabezpečení Privilege Escalation, která útočníkovi umožní stát se vlastníkem Search Console. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.0.
14. Easy Testimonials OPRAVENO
![Easy Testimonials](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Easy-Testimonials-1.png)
![Easy Testimonials](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Easy-Testimonials-1.png)
![Easy Testimonials](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Easy-Testimonials-1.png)
Easy Testimonials verze nižší než 3.6 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.6.
15. WP Product Review OPRAVENO
![WP Product Review Lite](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Product-Review-Lite-1.png)
![WP Product Review Lite](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Product-Review-Lite-1.png)
![WP Product Review Lite](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Product-Review-Lite-1.png)
WP Product Review verze nižší než 3.7.6 obsahují Cross-Site Scripting zranitelnost. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.7.6.
16. Login/Signup Popup OPRAVENO
![Login Signup Popup](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Login_Signup-Popup-1.png)
![Login Signup Popup](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Login_Signup-Popup-1.png)
![Login Signup Popup](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Login_Signup-Popup-1.png)
Login/Signup Popup verze nižší než 1.5 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.
17. Photo Gallery by 10Web OPRAVENO
![Photo Gallery by 10Web](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Photo-Gallery-by-10Web-1.png)
![Photo Gallery by 10Web](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Photo-Gallery-by-10Web-1.png)
![Photo Gallery by 10Web](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Photo-Gallery-by-10Web-1.png)
Photo Gallery by 10Web verze nižší než 1.5.55 obsahuje zranitelnost Unauthenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.55.
18. Team Members OPRAVENO
![Team Members](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Team-Members-1.png)
![Team Members](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Team-Members-1.png)
![Team Members](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Team-Members-1.png)
Team Members verze 5.0.4 má chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 5.0.4.
19. Visual Composer Website Builder OPRAVENO
![Visual Composer Website Builder](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Visual-Composer-Website-Builder-1.png)
![Visual Composer Website Builder](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Visual-Composer-Website-Builder-1.png)
![Visual Composer Website Builder](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Visual-Composer-Website-Builder-1.png)
Visual Composer Website Builder verze nižší než 27.0 obsahují několik chyb zabezpečení skriptování mezi weby. Chyby zabezpečení byly opraveny, aktualizujte na verzi 27.0.
20. WordPress Infinite Scroll OPRAVENO
![WordPress Infinite Scroll 1](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WordPress-Infinite-Scroll-1-1.png)
![WordPress Infinite Scroll 1](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WordPress-Infinite-Scroll-1-1.png)
![WordPress Infinite Scroll 1](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WordPress-Infinite-Scroll-1-1.png)
Verze WordPress Infinite Scroll nižší než 5.3.2 mají chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 5.3.2.
21. WP Frontend Profile OPRAVENO
![WP Frontend Profile](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Frontend-Profile-1.png)
![WP Frontend Profile](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Frontend-Profile-1.png)
![WP Frontend Profile](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/WP-Frontend-Profile-1.png)
WP Frontend Profile verze nižší než 1.2.2 obsahují chybu zabezpečení Forgery u více stránek. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.2.2.
22. Paid Memberships Pro OPRAVENO
![Paid Memberships Pro](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Paid-Memberships-Pro-1.png)
![Paid Memberships Pro](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Paid-Memberships-Pro-1.png)
![Paid Memberships Pro](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Paid-Memberships-Pro-1.png)
Paid Memberships Pro verze 2.3.3. obsahuje chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 2.3.3.
23. ThirstyAffiliates Affiliate Link Manager OPRAVENO
![ThirstyAffiliates Affiliate Link Manager](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/ThirstyAffiliates-Affiliate-Link-Manager-1.png)
![ThirstyAffiliates Affiliate Link Manager](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/ThirstyAffiliates-Affiliate-Link-Manager-1.png)
![ThirstyAffiliates Affiliate Link Manager](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/ThirstyAffiliates-Affiliate-Link-Manager-1.png)
Verze ThirstyAffiliates Affiliate Link Manager nižší než 3.9.3 mají chybu zabezpečení Authenticated Stored Criss-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.9.3.
24. Official MailerLite Sign Up Forms OPRAVENO
![Official MailerLite Sign Up Forms](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Official-MailerLite-Sign-Up-Forms-1.png)
![Official MailerLite Sign Up Forms](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Official-MailerLite-Sign-Up-Forms-1.png)
![Official MailerLite Sign Up Forms](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Official-MailerLite-Sign-Up-Forms-1.png)
Official MailerLite Sign Up Forms verze nižší než 1.4.5 mají více zranitelností CSRF. Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.4.5.
25. Add-on SweetAlert Contact Form 7 OPRAVENO
![Add on SweetAlert Contact Form 7](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Add-on-SweetAlert-Contact-Form-7-1.png)
![Add on SweetAlert Contact Form 7](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Add-on-SweetAlert-Contact-Form-7-1.png)
![Add on SweetAlert Contact Form 7](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Add-on-SweetAlert-Contact-Form-7-1.png)
Add-on SweetAlert Contact Form 7 ve verzích nižších než 1.0.8 obsahuje chybu zabezpečení Ověřené uložené mezisíťové skriptování. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.0.8.
26. Form Maker by 10Web OPRAVENO
![Form Maker by 10Web](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Form-Maker-by-10Web-1.png)
![Form Maker by 10Web](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Form-Maker-by-10Web-1.png)
![Form Maker by 10Web](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Form-Maker-by-10Web-1.png)
Form Maker by 10Web ve verzích nížších než má 1.13.36 chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.0.8.
Opravy šablon
1. Avada OPRAVENO
![Avada](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Avada-1.png)
![Avada](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Avada-1.png)
![Avada](https://www.zanetamoudra.cz/wp-content/uploads/2020/06/Avada-1.png)
Verze Avada nižší než 6.2.3 mají chybějící kontrolu oprávnění, která vede ke zranitelnosti aplikace Arbitrary Post Creation, Edition, Deletion a Stored XSS. Chyba zabezpečení byla opravena, aktualizujte na verzi 6.2.3.
Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.