In ultimele zile, au fost depistate vulnerabilitati critice de securitate in trei plugin-uri majore pentru WordPress, care sunt exploatate activ la scara larga. Toate plugin-urile au primit update in mai putin de 24 de ore de la descoperirea vulnerabilitatilor. Plugin-urile afectate sunt:
1) WordPress User Meta Manager versiunea 3.4.6 contine trei vulnerabilitati de securitate, printre care si una de tip privilege escalation care poate permite unui atacator sa compromita un cont de admin. Faceti upgrade la versiunea 3.4.8.
2) WP User Frontend versiunea 2.3.10 si versiunile mai vechi contine o vulnerabilitate de tip unrestricted file upload, care poate permite oricui sa incarce fisiere in folderul unde este instalat WordPress. Faceti upgrade la versiunea 2.3.12.
3) WooCommerce Store Toolkit Plugin (plugin pentru WooCommerce) versiunea 1.5.6 contine o vulnerabilitate de tip privilege escalation care poate permite unui utilizator inregistrat sa stearga postari, comentarii, produse, comenzi, etc. Faceti upgrade la versiunea 1.5.7.
Rugam clientii megahost.ro care folosesc aceste plugin-uri sa faca upgrade urgent la ultimele versiuni pentru a evita eventualele neplaceri.
Foarte bine realizat acest articol, vă urez mult succes cu blog-ul şi firma de hosting.
buna informatia de atentionare la upgrade
E bine de stiut!
buna informatia de atentionare la upgrade
Un articol foarte bun, de asebenea si un site foarte bun. Felicitari si succes mai departe!
Updatarea trebuie facuta periodic pentru a elimina problemele…
Chiar daca ne enerveaza uneori, updatarea e necesara, dovada acest articol. Foarte bun articol.
Folodind pluginuri specifice poti transforma WORDPRESS in orice doresti, se poate folosi in mult mai multe situatii decat a fost proiectat el initial…