W ostatnich dniach zostały wykryte nowe luki związane z bezpieczeństwem w popularnych wtyczkach stosowanych w WordPress.
Formidable Forms 2.05.02 i starsze – zawiera wiele słabych punktów, wykazując podatność m.in. na ataki typu SQL injection, cross site scripting. Wtyczka jest używana przez ponad 200 tysięcy stron internetowych. Jeżeli korzystacie z tych formularzy to jak najszybciej zaktualizujcie wtyczkę na swojej stronie www.
Duplicator 1.2.28 i starsze – popularna wtyczka do klonowania i migrowania treści, używana przez ponad 1 milion stron WordPress. W wersjach 1.2.28 i starszych wykryto podatność na ataki typu XSS.
Yoast SEO 5.7.1 i starsze – znana z olbrzymich możliwości SEO wtyczka w wersji 5.7.1 i starszych wykazuje podatność na ataki typu cross site scripting.
Konkluzja
Zachęcamy do dzielenia się tą wiedzą z większą społecznością WordPress, aby pomóc właścicielom witryn w bezpiecznym korzystaniu z nich.