Bezpečně ve WordPress – srpen 2020

Bezpečně ve WordPress – srpen 2020

Pravidelný souhrn doporučení na zabezpečení vašeho WordPress webu podle https://ithemes.com/ za měsíc srpen. Zásadní událostí je vydání nové verze jádra WordPress 11. srpna 2020 – pokud jste ještě WP neaktualizovali, neváhejte a proveďte aktualizaci na verzi 5.5 nazvanou „Eckstine“.

Opravy pluginů

1. TC Custom JavaScript OPRAVENO

TC Custom JavaScript verze nižší než 1.2.2 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

2. Social Rocket OPRAVENO

Social Rocket verze nižší než 1.2.10 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

3. wpDiscuz OPRAVENO

WpDiscuz verze nižší než 7.0.4, jsou náchylné k neověřenému uploadu libovolného souboru ( info o zranitelnosti), které by mohly vést ke vzdálené spuštění kódu útoku na zranitelné servery.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

4. Quiz And Survey Master OPRAVENO

Quiz And Survey Master verze nižší než 7.0.1 obsahují chyby zabezpečení.

Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.

5. Gallery PhotoBlocks OPRAVENO

Gallery PhotoBlocks ve verzích nižších než 1.2.0 se vyskytuje chyba zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

6. Product Input Fields for WooCommerce OPRAVENO

Product Input Fields for WooCommerce verze nižší 1.2.7 než obsahují chybu zabezpečení neověřeného stahování souborů.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

7. Newsletter OPRAVENO

Newsletter verze nižší než 6.8.2 obsahují chyby zabezpečení Authenticated Cross-Site Scripting a Authenticated PHP Object Injection.

Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.

8. Elegant Themes Plugins OPRAVENO

Elegant Theme plugins Divi Extra, a Divi Builder verze nižší než 4.5.3 jsou zranitelné k nahrání škodlivého souboru.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

9. CMP – Coming Soon & Maintenance Plugin OPRAVENO

CMP – Coming Soon & Maintenance Plugin verze nižší než 3.8.2 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

10. Ultimate Member OPRAVENO

Ultimate Member verze nižší než 2.1.7 obsahují chybu zabezpečení – neověřené otevřené přesměrování.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

11. Sell Media OPRAVENO

Sell Media ve verzích nížších než 2.4.2 obsahuje chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

12. WordPress fancyBox Lightbox OPRAVENO

WordPress fancyBox Lightbox ve verzích nižších než 1.0.2 obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

13. WordPress Colorbox Lightbox OPRAVENO

Verze WordPress Colorbox Lightbox ve verzích nižších než 1.1.3 obsahují chybu zabezpečení Authenticated Stored Cross-Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

14. Sell Photo ODSTRAŇTE

Všechny verze pluginu Sell Photo obsahují závažnou chybu zabezpečení.

Odeberte plugin, dokud nebude vydána oprava zabezpečení.

15. Responsive Lightbox2 OPRAVENO

Responsive Lightbox2 verze nižší než 1.0.3 obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

16. NextGEN Gallery Sell Photo ODSTRAŇTE

Všechny verze pluginu NextGEN Gallery Sell Photo obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting.

Odeberte plugin, dokud nebude vydána oprava zabezpečení.

17. Easy Media Download OPRAVENO

Easy Media Download  verze nižší než 1.1.5 obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

18. Internal Links Manager ODSTRAŇTE

Všechny verze Internal Links Manager obsahují chyby zabezpečení s více ověřenými uloženými skripty napříč weby.

Odeberte plugin, dokud nebude vydána oprava zabezpečení.

19. Elegant Testimonial ODSTRAŇTE

Všechny verze Elegant Testimonial obsahují chyby zabezpečení s více ověřenými uloženými skripty napříč weby.

Odeberte plugin, dokud nebude vydána oprava zabezpečení.

20. Click to top OPRAVENO

Click to top verze nižší než 1.2.7 obsahuje chybu zabezpečení – Authenticated Stored Cross-Site Scripting.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

21. WP Customer Reviews OPRAVENO

WP Customer Reviews verze nižší než 3.4.3 obsahují chyby zabezpečení XSS.

Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.

22. Discount Rules for WooCommerce OPRAVENO

Discount Rules for WooCommerce verze nižší než  2.1.0 mají více chyb zabezpečení.

Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.

23. Advanced Access Manager OPRAVENO

Advanced Access Manager verze nižší než 6.6.2 obsahují chyby zabezpečení – Authenticated Authorization Bypass a Privilege Escalation.

Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.

24. WooCommerce – NAB Transact  OPRAVENO

WooCommerce – NAB Transact verze nižší než 2.1.2 obsahují chybu zabezpečení Bypass. 

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

25. Kali Forms OPRAVENO

Kali Forms verze nižší než 2.1.2 mají několik chyb zabezpečení.

Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.

26. RSVPMaker OPRAVENO

RSVPMaker verze nižší než 7.8.2 obsahují chybu zabezpečení

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

27. Autoptimize OPRAVENO

Autoptimize ve verzích nižších než 2.7.7 obsahuje chybu zabezpečení – Nahrání libovolného souboru.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

Opravy šablon

1. FoodBakery OPRAVENO

FoodBakery verze 1.9 a nižší mají chybu zabezpečení XSS.

Chyba zabezpečení byla opravena, aktualizujte na verzi 2.0.

2. Konzept OPRAVENO

Konzept verze nižší než 2,5 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

3. Nova Lite OPRAVENO

Verze Nova Lite pod 1.3.9 obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

4. Home Villas OPRAVENO

Verze Home Villas 2.2 a nižší obsahují chybu zabezpečení.

Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.

5. Geo Magazine ODSTRAŇTE

Všechny verze šablony Geo Magazine obsahují závažnou chybu zabezpečení.

Šablona byla odebrána z nabídky Elevanto Market.

Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn