Luki w zabezpieczeniach wtyczek Formidable Forms, Duplikator oraz Yoast SEO

Luki w zabezpieczeniach wtyczek Formidable Forms, Duplikator oraz Yoast SEO

W ostatnich dniach zostały wykryte nowe luki związane z bezpieczeństwem w popularnych wtyczkach stosowanych w WordPress.

Formidable Forms 2.05.02 i starsze – zawiera wiele słabych punktów, wykazując podatność m.in. na ataki typu SQL injection, cross site scripting. Wtyczka jest używana przez ponad 200 tysięcy stron internetowych. Jeżeli korzystacie z tych formularzy to jak najszybciej zaktualizujcie wtyczkę na swojej stronie www.

Duplicator 1.2.28 i starsze – popularna wtyczka do klonowania i migrowania treści, używana przez ponad 1 milion stron WordPress. W wersjach 1.2.28 i starszych wykryto podatność na ataki typu XSS.

Yoast SEO 5.7.1 i starsze – znana z olbrzymich możliwości SEO wtyczka w wersji 5.7.1 i starszych wykazuje podatność na ataki typu cross site scripting.

Konkluzja

Zachęcamy do dzielenia się tą wiedzą z większą społecznością WordPress, aby pomóc właścicielom witryn w bezpiecznym korzystaniu z nich.