Podatne motywy i wtyczki WordPress

W poniższej sekcji wymieniliśmy nazwy każdej wtyczki i motywu, które mogą powodować poważne problemy w Twojej witrynie. Każda wtyczka lub motyw zawiera rodzaj luki w zabezpieczeniach, numer wersji, jeśli została załatana, oraz ocenę ważności.

Wtyczka: 1. rucy

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Dotkliwość: średnia

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 2. WP-Backgrounds Lite

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 3. Pytanie bezpieczeństwa WP

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 4. Event Espresso 4 Decaf – Rejestracja na wydarzenie Bilety na wydarzenia

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 5. Galeria zdjęć WordPress – Galeria zdjęć

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 6. Opal Estate

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 7. Synchronizuj z Etsy Marketplace z WooCommerce

• Luka w zabezpieczeniach: obejście RCSRF
• Łatka w wersji: 3.3.2
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 3.3.2.

Wtyczka: 8. Siatka RAYS

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 9. Sprzedaj media

• Luka w zabezpieczeniach: obejście CSRF
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 10. Prosty eCommerce

• Luka w zabezpieczeniach: arbitralne przesyłanie plików
• Poprawiona w wersji: brak znanej poprawki
• Ocena ważności: krytyczna

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 11. WP Kursy LMS

• Luka w zabezpieczeniach: uwierzytelniony przechowywany XSS za pomocą kodu osadzania wideo
• Łatka w wersji: 2.0.44
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.0.44.

Wtyczka: Kursy WP LMS

• Luka w zabezpieczeniach: odbijane skrypty między witrynami
• Łatka w wersji: 2.0.44
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.0.44.

Wtyczka: 12. Zakładka CBX i ulubione

• Luka w zabezpieczeniach: odbijane skrypty między witrynami
• Poprawione w wersji: 1.6.9
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.6.9.

Wtyczka: 13. Afterpay Gateway dla WooCommerce

• Luka w zabezpieczeniach: odbijane skrypty między witrynami
• Łatka w wersji: 3.2.1
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 3.2.1.

Błędy w Twojej witrynie WordPress? Helpbot może pomóc w naprawie błędów w Twojej witrynie. Odwiedź nasz blog i dowiedz się więcej o tym, jak naprawić błędy w witrynie WordPress, a także sprawdź nasze usługi dotyczące utrzymania i rozwoju WordPressa.

Wtyczka: 16. Smash Balloon Social Post Feed

• Luka w zabezpieczeniach: nieuwierzytelniony przechowywany XSS
• Łatka w wersji: 2.19.2
• Ocena ważności: krytyczna

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.19.2.

Wtyczka: 17. Zatrzymaj wyliczanie użytkowników

• Luka w zabezpieczeniach: obejście interfejsu API REST
• Łatka w wersji: 1.3.9
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.3.9.

Wtyczka: 18. Flagi paska języka

• Luka w zabezpieczeniach: CSRF do zapisanego XSS
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: wysoki

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 19. Artyleria e-mail

• Luka w zabezpieczeniach: CSRF do zapisanego XSS
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: wysoki

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: Artyleria e-mail

• Luka w zabezpieczeniach: wielokrotne odbijane skrypty między witrynami
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: wysoki

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: Artyleria e-mail

• Luka w zabezpieczeniach: wiele uwierzytelnionych wstrzyknięć SQL
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: Artyleria e-mail

• Luka w zabezpieczeniach: arbitralne przesyłanie plików
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 20. SEOPress 5.0.0

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami
• Łatka w wersji: 5.0.4
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 5.0.4.

Wtyczka: 21. Menedżer projektów i dokumentów SP

• Luka w zabezpieczeniach: odbijane skrypty między witrynami
• Łatka w wersji: 4.26
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 4.26.

Wtyczka: Menedżer projektów i dokumentów SP

• Luka w zabezpieczeniach: uwierzytelnione przesyłanie powłoki
• Łatka w wersji: 4.22
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 4.22.

Wtyczka: 22. Zaawansowany system zgłoszeń WordPress

• Luka w zabezpieczeniach: uwierzytelnione zapisane skrypty między witrynami (XSS)
• Łatka w wersji: 1.0.64
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.0.64.

Wtyczka: 23. WPHEKA Prośba o wycenę

• Luka w zabezpieczeniach: obejście CSRF
• Poprawione w wersji: 1.3
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.3.

Wtyczka: 24. Przekierowanie Wall 404 na stronę główną

• Luka w zabezpieczeniach: uwierzytelnione zapisane skrypty między witrynami (XSS)
• Łatka w wersji: 2.1
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.1.

Wtyczka: 25. Przeglądarka plików

• Luka w zabezpieczeniach: arbitralne przesyłanie/usuwanie plików przez CSRF
• Poprawiona w wersji: brak znanej poprawki
• Ocena ważności: krytyczna

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 26. Sklep eCommerce

• Luka w zabezpieczeniach: przesyłanie nieuwierzytelnionego arbitralnego pliku
• Poprawiona w wersji: brak znanej poprawki
• Ocena ważności: krytyczna

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 27. Kalendarz koncertów MF

• Luka w zabezpieczeniach: odbite skrypty między witrynami (XSS)
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: wysoki

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 28. BuddyPress

• Luka w zabezpieczeniach: ujawnienie klucza aktywacyjnego
• Łatka w wersji: 9.1.1
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 9.1.1.

Wtyczka: BuddyPress

• Luka w zabezpieczeniach: iniekcje SQL
• Łatka w wersji: 9.1.1
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 9.1.1.

Wtyczka: 29. Jock teraz na antenie

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami
• Poprawione w wersji: 5.6.3
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 5.6.3.

Wtyczka: Jock na antenie teraz

• Luka w zabezpieczeniach: aktualizacja ustawień dowolnej wtyczki przez CSRF
• Łatka w wersji: 5.6.2
• Wynik ważności: średni

Luka została załatana, dlatego należy zaktualizować ją do wersji 5.6.2.

Wtyczka: Jock na antenie teraz

• Luka w zabezpieczeniach: odbijane skrypty między witrynami
• Łatka w wersji: 5.6.2
• Wynik ważności: wysoki

Luka została załatana, dlatego należy zaktualizować ją do wersji 5.6.2.

Wtyczka: 30. ThinkTwit

• Luka w zabezpieczeniach: uwierzytelnione zapisane skrypty między witrynami (XSS)
• Łatka w wersji: 1.7.1
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.7.1.

Wtyczka: 31. Koszyk i sklep eCommerce

• Luka w zabezpieczeniach: CSRF do przechowywanych skryptów między witrynami
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: wysoki

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 32. Gutenslider

• Luka w zabezpieczeniach: Przechowywany XSS w programie Contributor+
• Łatka w wersji: 5.2.0
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 5.2.0.

Wtyczka: 33. Podgląd łącza wizualnego

• Luka w zabezpieczeniach: nieautoryzowane połączenia AJAX
• Łatka w wersji: 2.2.3
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.2.3.

Wtyczka: 34. Wydrukuj mój blog

• Luka w zabezpieczeniach: dezaktywacja wtyczki przez CSRF
• Łatka w wersji: 3.4.2
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.2.3.

Wtyczka: 35. Nagłówek powitalny

• Luka w zabezpieczeniach: uwierzytelnione zapisane skrypty między witrynami (XSS)
• Łatka w wersji: 1.20.8
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.20.8.

Wtyczka: 36. youForms dla WordPress

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: niski

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 37. Kalendarz dostępności

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: niski

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: Kalendarz dostępności

• Luka w zabezpieczeniach: uwierzytelniony wstrzyknięcie SQL
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: wysoki

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 38. WP Mapa Politico España

• Luka w zabezpieczeniach: uwierzytelniony przechowywany XSS
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: niski

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 39. Widżet Alojapro

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami (XSS)
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: niski

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 40. Ty Shang

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: niski

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 41. Okno dialogowe WP

• Luka w zabezpieczeniach: uwierzytelnione przechowywane przechowywane skrypty między witrynami
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: niski

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 42. Wpłać za pomocą QRCode

• Luka w zabezpieczeniach: Subskrybent + Stored Cross-Site Scripting
• Poprawiona w wersji: brak znanej poprawki
• Wynik ważności: średni

Ta luka NIE została załatana. Odinstaluj i usuń wtyczkę do czasu wydania poprawki.

Wtyczka: 43. Menu mobilne WP

• Luka w zabezpieczeniach: odbite skrypty między witrynami (XSS)
• Łatka w wersji: 2.8.2.3
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.8.2.3.

Wtyczka: 44. Formularz kontaktowy W3SCloud 7 do Zoho CRM

• Luka w zabezpieczeniach: odbite skrypty między witrynami (XSS)
• Łatka w wersji: 2.1.0
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 2.1.0.

Wtyczka: 45. Niestandardowe logowanie i pulpit nawigacyjny Erident

• Luka w zabezpieczeniach: uwierzytelnione zapisane skrypty między witrynami (XSS)
• Poprawione w wersji: 3.5.9
• Wynik ważności: niski

Luka została załatana, więc powinieneś zaktualizować ją do wersji 3.5.9.

Wtyczka: 46. WP Cerber Security

• Luka w zabezpieczeniach: obejście ochrony interfejsu API w spoczynku
• Łatka w wersji: 8.9.3
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 8.9.3.

Wtyczka: WP Cerber Security

• Luka w zabezpieczeniach: Bypass uwierzytelniania 2FA
• Łatka w wersji: 8.9.3
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 8.9.3.

Wtyczka: 47. Flagallery Photo Portfolio

• Luka w zabezpieczeniach: pełne ujawnienie ścieżki
• Poprawione w wersji: 4.25
• Wynik ważności: średni

Luka została załatana, więc powinieneś zaktualizować ją do wersji 4.25.

Wtyczka: 48. GRAND Flash Album Gallery

• Luka w zabezpieczeniach: odbijane skrypty między witrynami
• Łatka w wersji: 1.67
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.67.

Wtyczka: GRAND Flash Album Gallery 0.55

• Luka: lib/hitcounter.php parametr pid SQL Injection
• Poprawione w wersji: 0.60
• Wynik dotkliwości:

Luka została załatana, więc powinieneś zaktualizować ją do wersji 0.60.

Wtyczka: GRAND Flash Album Gallery

• Luka w zabezpieczeniach: odbite skrypty między witrynami za pomocą parametru skóry wp-admin/admin.php
• Łatka w wersji: 1.76
• Wynik ważności: wysoki

Luka została załatana, więc powinieneś zaktualizować ją do wersji 1.76.

Luka została załatana, więc powinieneś zaktualizować ją do wersji 5.2.8.

Wniosek :

Jeśli Twoja witryna WordPress zawiera którąkolwiek z tych 49 podatnych na ataki wtyczek, upewnij się, że usuniesz ją tak szybko, jak to możliwe lub zaktualizujesz ją do bezpiecznej wersji. Czasami śledzenie wtyczek w Twojej witrynie może być trudne. Narzędzia takie jak iThemes Security Pro mogą pomóc w skanowaniu witryny w celu znalezienia usterek lub luk w zabezpieczeniach. Te narzędzia zapewnią, że Twoja witryna pozostanie bezpieczna i bezpieczna.