W ostatnim czasie dotarły do nas informacje o niebezpiecznych lukach występujących w dwóch popularnych wtyczkach WordPress.
Poniżej zestawienie:
- File Manager (wersja 2.9 i starsze) podatna na ataki typu Cross-Site Scripting (XSS)
- Contact Form 7 w wersjach 5.0.3 i starszych – umożliwia dostęp do zasobów, do których nie powinno być dostępu z zewnątrz
- Duplicator w wersjach 1.2.40 i starszych – umożliwia wykonanie zdalne wykonanie kodu na serwerze ofiary.
Wszystkim użytkownikom tych wtyczek zalecamy podjęcie niezwłocznie aktualizacji do ich najnowszych wersji. Nie zapomnijcie o wcześniejszym wykonaniu kopii zapasowych swoich stron.