Pravidelný souhrn doporučení na zabezpečení vašeho WordPress webu podle https://ithemes.com/ za měsíc srpen. Zásadní událostí je vydání nové verze jádra WordPress 11. srpna 2020 – pokud jste ještě WP neaktualizovali, neváhejte a proveďte aktualizaci na verzi 5.5 nazvanou „Eckstine“.
- Opravy pluginů
- 1. TC Custom JavaScript OPRAVENO
- 2. Social Rocket OPRAVENO
- 3. wpDiscuz OPRAVENO
- 4. Quiz And Survey Master OPRAVENO
- 5. Gallery PhotoBlocks OPRAVENO
- 6. Product Input Fields for WooCommerce OPRAVENO
- 7. Newsletter OPRAVENO
- 8. Elegant Themes Plugins OPRAVENO
- 9. CMP – Coming Soon & Maintenance Plugin OPRAVENO
- 10. Ultimate Member OPRAVENO
- 11. Sell Media OPRAVENO
- 12. WordPress fancyBox Lightbox OPRAVENO
- 13. WordPress Colorbox Lightbox OPRAVENO
- 14. Sell Photo ODSTRAŇTE
- 15. Responsive Lightbox2 OPRAVENO
- 16. NextGEN Gallery Sell Photo ODSTRAŇTE
- 17. Easy Media Download OPRAVENO
- 18. Internal Links Manager ODSTRAŇTE
- 19. Elegant Testimonial ODSTRAŇTE
- 20. Click to top OPRAVENO
- 21. WP Customer Reviews OPRAVENO
- 22. Discount Rules for WooCommerce OPRAVENO
- 23. Advanced Access Manager OPRAVENO
- 24. WooCommerce – NAB Transact OPRAVENO
- 25. Kali Forms OPRAVENO
- 26. RSVPMaker OPRAVENO
- 27. Autoptimize OPRAVENO
- Opravy šablon
Opravy pluginů
1. TC Custom JavaScript OPRAVENO
TC Custom JavaScript verze nižší než 1.2.2 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
2. Social Rocket OPRAVENO
Social Rocket verze nižší než 1.2.10 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
3. wpDiscuz OPRAVENO
WpDiscuz verze nižší než 7.0.4, jsou náchylné k neověřenému uploadu libovolného souboru ( info o zranitelnosti), které by mohly vést ke vzdálené spuštění kódu útoku na zranitelné servery.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
4. Quiz And Survey Master OPRAVENO
Quiz And Survey Master verze nižší než 7.0.1 obsahují chyby zabezpečení.
Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.
5. Gallery PhotoBlocks OPRAVENO
Gallery PhotoBlocks ve verzích nižších než 1.2.0 se vyskytuje chyba zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
6. Product Input Fields for WooCommerce OPRAVENO
Product Input Fields for WooCommerce verze nižší 1.2.7 než obsahují chybu zabezpečení neověřeného stahování souborů.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
7. Newsletter OPRAVENO
Newsletter verze nižší než 6.8.2 obsahují chyby zabezpečení Authenticated Cross-Site Scripting a Authenticated PHP Object Injection.
Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.
8. Elegant Themes Plugins OPRAVENO
Elegant Theme plugins Divi Extra, a Divi Builder verze nižší než 4.5.3 jsou zranitelné k nahrání škodlivého souboru.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
9. CMP – Coming Soon & Maintenance Plugin OPRAVENO
CMP – Coming Soon & Maintenance Plugin verze nižší než 3.8.2 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
10. Ultimate Member OPRAVENO
Ultimate Member verze nižší než 2.1.7 obsahují chybu zabezpečení – neověřené otevřené přesměrování.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
11. Sell Media OPRAVENO
Sell Media ve verzích nížších než 2.4.2 obsahuje chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
12. WordPress fancyBox Lightbox OPRAVENO
WordPress fancyBox Lightbox ve verzích nižších než 1.0.2 obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
13. WordPress Colorbox Lightbox OPRAVENO
Verze WordPress Colorbox Lightbox ve verzích nižších než 1.1.3 obsahují chybu zabezpečení Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
14. Sell Photo ODSTRAŇTE
Všechny verze pluginu Sell Photo obsahují závažnou chybu zabezpečení.
Odeberte plugin, dokud nebude vydána oprava zabezpečení.
15. Responsive Lightbox2 OPRAVENO
Responsive Lightbox2 verze nižší než 1.0.3 obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
16. NextGEN Gallery Sell Photo ODSTRAŇTE
Všechny verze pluginu NextGEN Gallery Sell Photo obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting.
Odeberte plugin, dokud nebude vydána oprava zabezpečení.
17. Easy Media Download OPRAVENO
Easy Media Download verze nižší než 1.1.5 obsahují chybu zabezpečení – Authenticated Stored Cross-Site Scripting
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
18. Internal Links Manager ODSTRAŇTE
Všechny verze Internal Links Manager obsahují chyby zabezpečení s více ověřenými uloženými skripty napříč weby.
Odeberte plugin, dokud nebude vydána oprava zabezpečení.
19. Elegant Testimonial ODSTRAŇTE
Všechny verze Elegant Testimonial obsahují chyby zabezpečení s více ověřenými uloženými skripty napříč weby.
Odeberte plugin, dokud nebude vydána oprava zabezpečení.
20. Click to top OPRAVENO
Click to top verze nižší než 1.2.7 obsahuje chybu zabezpečení – Authenticated Stored Cross-Site Scripting.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
21. WP Customer Reviews OPRAVENO
WP Customer Reviews verze nižší než 3.4.3 obsahují chyby zabezpečení XSS.
Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.
22. Discount Rules for WooCommerce OPRAVENO
Discount Rules for WooCommerce verze nižší než 2.1.0 mají více chyb zabezpečení.
Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.
23. Advanced Access Manager OPRAVENO
Advanced Access Manager verze nižší než 6.6.2 obsahují chyby zabezpečení – Authenticated Authorization Bypass a Privilege Escalation.
Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.
24. WooCommerce – NAB Transact OPRAVENO
WooCommerce – NAB Transact verze nižší než 2.1.2 obsahují chybu zabezpečení Bypass.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
25. Kali Forms OPRAVENO
Kali Forms verze nižší než 2.1.2 mají několik chyb zabezpečení.
Chyby zabezpečení byly opraveny, aktualizujte na nejnovější verzi.
26. RSVPMaker OPRAVENO
RSVPMaker verze nižší než 7.8.2 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
27. Autoptimize OPRAVENO
Autoptimize ve verzích nižších než 2.7.7 obsahuje chybu zabezpečení – Nahrání libovolného souboru.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
Opravy šablon
1. FoodBakery OPRAVENO
FoodBakery verze 1.9 a nižší mají chybu zabezpečení XSS.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.0.
2. Konzept OPRAVENO
Konzept verze nižší než 2,5 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
3. Nova Lite OPRAVENO
Verze Nova Lite pod 1.3.9 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
4. Home Villas OPRAVENO
Verze Home Villas 2.2 a nižší obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na nejnovější verzi.
5. Geo Magazine ODSTRAŇTE
Všechny verze šablony Geo Magazine obsahují závažnou chybu zabezpečení.
Šablona byla odebrána z nabídky Elevanto Market.
Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.
