Začnu dobrou zprávou: ani v květnu nebyla v jádru WordPress nalezena žádná chyba. V různých pluginech už chyby, přes které by mohl být váš web napaden, nalezeny byly. Web https://ithemes.com/ pravidelně monitoruje objevené chyby, včetně jejich oprav. Stačí tedy udržovat WP web v aktualizovaném stavu a základní krok k ochraně svých dat máte vyřešený.
- Opravy pluginů
- 1. WP-Advanced-Search OPRAVENO
- 2. LearnPress OPRAVENO
- 3. Gmedia Photo Gallery OPRAVENO
- 4. Ninja Forms OPRAVENO
- 5. WTI Like Post OPRAVENO
- 6. Advanced Order Export For WooCommerce OPRAVENO
- 7. Elementor OPRAVENO
- 8. Ultimate Addons for Elementor OPRAVENO
- 9. Elementor Pro OPRAVENO
- 10. Chopslider ODSTRAŇTE
- 11. Page Builder by SiteOrigin OPRAVENO
- 12. WooCommerce OPRAVENO
- 13. Site Kit by Google OPRAVENO
- 14. Easy Testimonials OPRAVENO
- 15. WP Product Review OPRAVENO
- 16. Login/Signup Popup OPRAVENO
- 17. Photo Gallery by 10Web OPRAVENO
- 18. Team Members OPRAVENO
- 19. Visual Composer Website Builder OPRAVENO
- 20. WordPress Infinite Scroll OPRAVENO
- 21. WP Frontend Profile OPRAVENO
- 22. Paid Memberships Pro OPRAVENO
- 23. ThirstyAffiliates Affiliate Link Manager OPRAVENO
- 24. Official MailerLite Sign Up Forms OPRAVENO
- 25. Add-on SweetAlert Contact Form 7 OPRAVENO
- 26. Form Maker by 10Web OPRAVENO
- Opravy šablon
Opravy pluginů
1. WP-Advanced-Search OPRAVENO
Verze WP-Advanced-Search nižší než 3.3.7 mají chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.3.7.
2. LearnPress OPRAVENO
Verze LearnPress nižší než 3.2.6.9 mají několik kritických zranitelností. Chyby zabezpečení byly opraveny, aktualizujte na verzi 3.2.6.9.
3. Gmedia Photo Gallery OPRAVENO
Verze Gmedia Photo Gallery nižší než 1.18.5 mají více zranitelností, které umožňují skriptování na různých webech. Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.18.5.
4. Ninja Forms OPRAVENO
Verze Ninja Forms nížší než 3.4.24.2 mají chybu CSRF vůči Stored XSS. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.4.24.2.
5. WTI Like Post OPRAVENO
Verze nižší než 1.4.6 WTI Like Post mají chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.4.6.
6. Advanced Order Export For WooCommerce OPRAVENO
Advanced Order Export For WooCommerce ve verzích nižších než 3.1.4 je chyba ověřeného skriptování mezi weby. Chyby zabezpečení byly opraveny, aktualizujte na verzi 3.1.4.
7. Elementor OPRAVENO
Elementor byl náchylný k poškození zabezpečení s přerušeným přístupem ovlivňujícím verzi 2.9.7 a nižší, která by mohla vést k uložené zranitelnosti XSS prostřednictvím nahrávání obrázků SVG. Chyby zabezpečení byly opraveny, aktualizujte na verzi 2.9.8.
8. Ultimate Addons for Elementor OPRAVENO
Ultimate Addons for Elementor verze nižší než 1.24.2 mají chybu zabezpečení Bypass pro registraci. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.24.2.
9. Elementor Pro OPRAVENO
Verze Elementor Pro 2.9.4 má chybu zabezpečení Authenticated Arbitrary File Upload. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.24.2.
10. Chopslider ODSTRAŇTE
Všechny verze Chopslider mají zranitelnost Neověřené zaslepení SQL Injection. Není k dispozici oprava a měli byste plugin odebrat.
11. Page Builder by SiteOrigin OPRAVENO
Page Builder by SiteOrigin verze nižší než 2.10.16 obsahují chybu CSRF, která způsobuje zranitelnost skriptování mezi weby. Chyba zabezpečení byla opravena, aktualizujte na verzi 2.10.16.
12. WooCommerce OPRAVENO
WooCommerce verze nižší než 4.1.0 jsou při kopírování výrobků zranitelné. Chyby zabezpečení byly opraveny, aktualizujte na verzi 4.1.0.
13. Site Kit by Google OPRAVENO
Site Kit by Google ve verzích nižších než 1.8.0 obsahuje chybu zabezpečení Privilege Escalation, která útočníkovi umožní stát se vlastníkem Search Console. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.0.
14. Easy Testimonials OPRAVENO
Easy Testimonials verze nižší než 3.6 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.6.
15. WP Product Review OPRAVENO
WP Product Review verze nižší než 3.7.6 obsahují Cross-Site Scripting zranitelnost. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.7.6.
16. Login/Signup Popup OPRAVENO
Login/Signup Popup verze nižší než 1.5 mají chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.
17. Photo Gallery by 10Web OPRAVENO
Photo Gallery by 10Web verze nižší než 1.5.55 obsahuje zranitelnost Unauthenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.55.
18. Team Members OPRAVENO
Team Members verze 5.0.4 má chybu zabezpečení Authenticated Stored Cross-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 5.0.4.
19. Visual Composer Website Builder OPRAVENO
Visual Composer Website Builder verze nižší než 27.0 obsahují několik chyb zabezpečení skriptování mezi weby. Chyby zabezpečení byly opraveny, aktualizujte na verzi 27.0.
20. WordPress Infinite Scroll OPRAVENO
Verze WordPress Infinite Scroll nižší než 5.3.2 mají chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 5.3.2.
21. WP Frontend Profile OPRAVENO
WP Frontend Profile verze nižší než 1.2.2 obsahují chybu zabezpečení Forgery u více stránek. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.2.2.
22. Paid Memberships Pro OPRAVENO
Paid Memberships Pro verze 2.3.3. obsahuje chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 2.3.3.
23. ThirstyAffiliates Affiliate Link Manager OPRAVENO
Verze ThirstyAffiliates Affiliate Link Manager nižší než 3.9.3 mají chybu zabezpečení Authenticated Stored Criss-Site Scripting. Chyba zabezpečení byla opravena, aktualizujte na verzi 3.9.3.
24. Official MailerLite Sign Up Forms OPRAVENO
Official MailerLite Sign Up Forms verze nižší než 1.4.5 mají více zranitelností CSRF. Chyby zabezpečení byly opraveny, aktualizujte na verzi 1.4.5.
25. Add-on SweetAlert Contact Form 7 OPRAVENO
Add-on SweetAlert Contact Form 7 ve verzích nižších než 1.0.8 obsahuje chybu zabezpečení Ověřené uložené mezisíťové skriptování. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.0.8.
26. Form Maker by 10Web OPRAVENO
Form Maker by 10Web ve verzích nížších než má 1.13.36 chybu zabezpečení Authenticated SQL Injection. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.0.8.
Opravy šablon
1. Avada OPRAVENO
Verze Avada nižší než 6.2.3 mají chybějící kontrolu oprávnění, která vede ke zranitelnosti aplikace Arbitrary Post Creation, Edition, Deletion a Stored XSS. Chyba zabezpečení byla opravena, aktualizujte na verzi 6.2.3.
Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.
