ธีมและปลั๊กอิน WordPress ที่มีช่องโหว่

ในส่วนด้านล่าง เราได้กล่าวถึงชื่อของแต่ละปลั๊กอิน & ธีมที่อาจทำให้เกิดปัญหาสำคัญกับเว็บไซต์ของคุณ ปลั๊กอินหรือธีมแต่ละรายการประกอบด้วยประเภทของช่องโหว่ หมายเลขเวอร์ชันหากมีการแพตช์ และระดับความรุนแรง

ปลั๊กอิน: 1. rucy

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• ความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 2. WP-Backgrounds Lite

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 3. คำถามความปลอดภัย WP

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 4. Event Espresso 4 Decaf – การลงทะเบียนกิจกรรม การออกตั๋วเหตุการณ์

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 5. WordPress Photo Gallery – คลังภาพ

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 6. โอปอล์ เอสเตท

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 7. ซิงค์กับ Etsy Marketplace จาก WooCommerce

• ช่องโหว่: RCSRF Bypass
• แก้ไขในเวอร์ชัน: 3.3.2
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 3.3.2

ปลั๊กอิน: 8. RAYS Grid

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 9. ขายสื่อ

• ช่องโหว่: CSRF Bypass
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 10. อีคอมเมิร์ซอย่างง่าย

• ช่องโหว่: อัปโหลดไฟล์โดยพลการ
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: วิกฤต

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 11. หลักสูตร WP LMS

• ช่องโหว่: XSS ที่จัดเก็บโดยพิสูจน์ตัวตนผ่านรหัสฝังวิดีโอ
• แก้ไขในเวอร์ชัน: 2.0.44
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.0.44

ปลั๊กอิน: หลักสูตร WP LMS

• ช่องโหว่: Reflected Cross-site Scripting
• แก้ไขในเวอร์ชัน: 2.0.44
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.0.44

ปลั๊กอิน: 12. CBX Bookmark & ​​Favorite

• ช่องโหว่: Reflected Cross-site Scripting
• แก้ไขในเวอร์ชัน: 1.6.9
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.6.9

ปลั๊กอิน: 13. Afterpay Gateway สำหรับ WooCommerce

• ช่องโหว่: Reflected Cross-site Scripting
• แก้ไขในเวอร์ชัน: 3.2.1
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 3.2.1

ข้อผิดพลาดบนเว็บไซต์ WordPress ของคุณ? Helpbot สามารถช่วยคุณแก้ไขข้อผิดพลาดบนเว็บไซต์ของคุณได้ เยี่ยมชมบล็อกของเราและเรียนรู้เพิ่มเติมเกี่ยวกับวิธีแก้ไขข้อผิดพลาดบนเว็บไซต์ WordPress ของคุณ รวมถึงตรวจสอบบริการของเราเกี่ยวกับการบำรุงรักษาและพัฒนา WordPress

ปลั๊กอิน: 16. ฟีดโพสต์โซเชียล Smash Balloon

• ช่องโหว่: XSS . ที่จัดเก็บโดยไม่ได้ตรวจสอบสิทธิ์
• แพตช์ในเวอร์ชัน: 2.19.2
• คะแนนความรุนแรง: วิกฤต

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.19.2

ปลั๊กอิน: 17. หยุดการแจงนับผู้ใช้

• ช่องโหว่: REST API Bypass
• แก้ไขในเวอร์ชัน: 1.3.9
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.3.9

ปลั๊กอิน: 18. แฟล็กแถบภาษา

• ช่องโหว่: CSRF ไปยัง XSS . ที่จัดเก็บไว้
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: สูง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 19. ปืนใหญ่อีเมล

• ช่องโหว่: CSRF ไปยัง XSS . ที่จัดเก็บไว้
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: สูง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: อีเมล ปืนใหญ่

• ช่องโหว่: การเขียนสคริปต์ข้ามไซต์แบบสะท้อนหลายจุด
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: สูง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: อีเมล ปืนใหญ่

• ช่องโหว่: Multiple Authenticated SQL Injections
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: อีเมล ปืนใหญ่

• ช่องโหว่: อัปโหลดไฟล์โดยพลการ
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 20. SEOPress 5.0.0

• ช่องโหว่: Authenticated Stored Cross-Site Scripting
• แก้ไขในเวอร์ชัน: 5.0.4
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.0.4

ปลั๊กอิน: 21. SP Project & Document Manager

• ช่องโหว่: Reflected Cross-site Scripting
• แก้ไขในเวอร์ชัน: 4.26
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 4.26

ปลั๊กอิน: SP Project & Document Manager

• ช่องโหว่: Authenticated Shell Upload
• แก้ไขในเวอร์ชัน: 4.22
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 4.22

ปลั๊กอิน: 22. WordPress ระบบตั๋วขั้นสูง

• ช่องโหว่: Authenticated Stored Cross-Site Scripting (XSS)
• แก้ไขในเวอร์ชัน: 1.0.64
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.0.64

ปลั๊กอิน: 23. WPHEKA ขอใบเสนอราคา

• ช่องโหว่: CSRF Bypass
• แก้ไขในเวอร์ชัน: 1.3
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.3

ปลั๊กอิน: 24. WAll 404 Redirect to Homepage

• ช่องโหว่: Authenticated Stored Cross-Site Scripting (XSS)
• แก้ไขในเวอร์ชัน: 2.1
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.1

ปลั๊กอิน: 25. โปรแกรมดูไฟล์

• ช่องโหว่: อัปโหลด/ลบไฟล์โดยพลการผ่าน CSRF
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: วิกฤต

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 26. Shopp อีคอมเมิร์ซ

• ช่องโหว่: Unauthenticated Arbitrary File Upload
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: วิกฤต

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 27. MF Gig Calendar

• ช่องโหว่: Reflected Cross-Site Scripting (XSS)
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: สูง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 28. BuddyPress

• ช่องโหว่: การเปิดเผยรหัสการเปิดใช้งาน
• แพตช์ในเวอร์ชัน: 9.1.1
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 9.1.1

ปลั๊กอิน: BuddyPress

• ช่องโหว่: SQL Injections
• แพตช์ในเวอร์ชัน: 9.1.1
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 9.1.1

ปลั๊กอิน: 29. ออกอากาศตอนนี้

• ช่องโหว่: Authenticated Stored Cross-Site Scripting
• แพตช์ในเวอร์ชัน: 5.6.3
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.6.3

ปลั๊กอิน: จ๊อคออนแอร์ตอนนี้

• ช่องโหว่: อัปเดตการตั้งค่าปลั๊กอินโดยพลการผ่าน CSRF
• แก้ไขในเวอร์ชัน: 5.6.2
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.6.2

ปลั๊กอิน: จ๊อคออนแอร์ตอนนี้

• ช่องโหว่: Reflected Cross-site Scripting
• แก้ไขในเวอร์ชัน: 5.6.2
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.6.2

ปลั๊กอิน: 30. ThinkTwit

• ช่องโหว่: Authenticated Stored Cross-Site Scripting (XSS)
• แก้ไขในเวอร์ชัน: 1.7.1
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.7.1

ปลั๊กอิน: 31. ตะกร้าสินค้า & ร้านอีคอมเมิร์ซ

• ช่องโหว่: CSRF ถึง Stored Cross-Site Scripting
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: สูง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 32. Gutenslider

• ช่องโหว่: Contributor + XSS ที่จัดเก็บไว้
• แก้ไขในเวอร์ชัน: 5.2.0
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.2.0

ปลั๊กอิน: 33. การแสดงตัวอย่าง Visual Link

• ช่องโหว่: การโทร AJAX โดยไม่ได้รับอนุญาต
• แก้ไขในเวอร์ชัน: 2.2.3
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.2.3

ปลั๊กอิน: 34. พิมพ์บล็อกของฉัน

• ช่องโหว่: การปิดใช้งานปลั๊กอินผ่านCSRF
• แก้ไขในเวอร์ชัน: 3.4.2
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.2.3

ปลั๊กอิน: 35. Splash Header

• ช่องโหว่: Authenticated Stored Cross-Site Scripting (XSS)
• แพตช์ในเวอร์ชัน: 1.20.8
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.20.8

ปลั๊กอิน: 36. youForms สำหรับ WordPress

• ช่องโหว่: Authenticated Stored Cross-Site Scripting
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 37. ปฏิทินความพร้อมใช้งาน

• ช่องโหว่: Authenticated Stored Cross-Site Scripting
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: ปฏิทินความพร้อมใช้งาน

• ช่องโหว่: Authenticated SQL Injection
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: สูง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 38. WP Mapa Politico Espana

• ช่องโหว่: พิสูจน์ตัวตน XSS
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 39. Alojapro Widget

• ช่องโหว่: Authenticated Stored Cross-sitea Scripting (XSS)
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 40. คุณชาง

• ช่องโหว่: Authenticated Stored Cross-Site Scripting
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 41. WP Dialog

• ช่องโหว่: Authenticated Stored Cross-Site Scripting
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 42. บริจาคด้วย QRCode

• ช่องโหว่: Subscriber+ Stored Cross-Site Scripting
• แก้ไขแล้วในเวอร์ชัน: ไม่มีโปรแกรมแก้ไขที่รู้จัก
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

ปลั๊กอิน: 43. เมนูมือถือ WP

• ช่องโหว่: Reflected Cross-Site Scripting (XSS)
• แก้ไขในเวอร์ชัน: 2.8.2.3
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.8.2.3

ปลั๊กอิน: 44. แบบฟอร์มการติดต่อ W3SCloud 7 ถึง Zoho CRM

• ช่องโหว่: Reflected Cross-Site Scripting (XSS)
• แก้ไขในเวอร์ชัน: 2.1.0
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.1.0

ปลั๊กอิน: 45. เข้าสู่ระบบและแดชบอร์ด Erident แบบกำหนดเอง

• ช่องโหว่: Authenticated Stored Cross-Site Scripting (XSS)
• แก้ไขในเวอร์ชัน: 3.5.9
• คะแนนความรุนแรง: ต่ำ

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 3.5.9

ปลั๊กอิน: 46. WP Cerber Security

• ช่องโหว่: Rest-API Protection Bypass
• แก้ไขในเวอร์ชัน: 8.9.3
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 8.9.3

ปลั๊กอิน: WP Cerber Security

• ช่องโหว่: 2FA Authentication Bypass
• แก้ไขในเวอร์ชัน: 8.9.3
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 8.9.3

ปลั๊กอิน: 47. แฟ้มผลงานภาพถ่ายติดธง

• ช่องโหว่: การเปิดเผยเส้นทางแบบเต็ม
• แก้ไขในเวอร์ชัน: 4.25
• คะแนนความรุนแรง: ปานกลาง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 4.25

ปลั๊กอิน: 48. แกลเลอรี่อัลบั้ม GRAND Flash

• ช่องโหว่: Reflected Cross-site Scripting
• แก้ไขในเวอร์ชัน: 1.67
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.67

ปลั๊กอิน: แกลเลอรีอัลบั้ม GRAND Flash 0.55

• ช่องโหว่: lib/hitcounter.php pid Parameter SQL Injection
• แก้ไขในเวอร์ชัน: 0.60
• คะแนนความรุนแรง:

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 0.60

ปลั๊กอิน: แกลเลอรี่อัลบั้ม GRAND Flash

• ช่องโหว่: Reflected Cross-Site Scripting ผ่านพารามิเตอร์สกิน wp-admin/admin.php
• แก้ไขในเวอร์ชัน: 1.76
• คะแนนความรุนแรง: สูง

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.76

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.2.8

บทสรุป :

หากเว็บไซต์ WordPress ของคุณมีปลั๊กอินที่มีช่องโหว่ทั้ง 49 อย่าง ตรวจสอบให้แน่ใจว่าคุณได้ลบออกโดยเร็วที่สุดหรืออัปเดตเป็นเวอร์ชันที่ปลอดภัย ในบางครั้ง การติดตามปลั๊กอินบนเว็บไซต์ของคุณเป็นเรื่องที่ท้าทาย เครื่องมืออย่าง iThemes Security Pro สามารถช่วยคุณสแกนเว็บไซต์เพื่อค้นหาจุดบกพร่องหรือช่องโหว่ เครื่องมือเหล่านี้จะช่วยรับประกันว่าเว็บไซต์ของคุณจะปลอดภัย