Niebezpieczne luki we wtyczkach WordPress

W ostatnim czasie dotarły do nas informacje o niebezpiecznych lukach występujących w dwóch popularnych wtyczkach WordPress.

Poniżej zestawienie:

  • File Manager (wersja 2.9 i starsze) podatna na ataki typu Cross-Site Scripting (XSS)
  • Contact Form 7 w wersjach 5.0.3 i starszych – umożliwia dostęp do zasobów, do których nie powinno być dostępu z zewnątrz
  • Duplicator w wersjach 1.2.40 i starszych – umożliwia wykonanie zdalne wykonanie kodu na serwerze ofiary.

Wszystkim użytkownikom tych wtyczek zalecamy podjęcie niezwłocznie aktualizacji do ich najnowszych wersji. Nie zapomnijcie o wcześniejszym wykonaniu kopii zapasowych swoich stron.

Leave a Reply

Required fields are marked*