Saptamana aceasta dorim sa atragem atentia clientilor megahost.ro care folosesc WordPress asupra catorva plugin-uri importante care sunt vulnerabile la atacuri, daca nu sunt aduse la ultima versiune. Prin urmare, ii rugam pe cei care utilizeaza unul dintre plugin-urile enumerate mai jos sa faca update la ultima versiune disponibila.
Fast Secure Contact Form (peste 400.000 de instalari active) versiunea 4.0.37 si cele anterioare contin o vulnerabilitate XSS care a fost anuntata public pe data de 27 octombrie. Aceasta a fost eliminata in versiunea 4.0.38. Upgrade-ul la ultima versiune este absolut necesar, mai ales ca acest plugin este foarte popular, cu peste 400.000 de instalari active.
Bulletproof Security (peste 100.000 de instalari active) versiunea .52.4 contine o vulnerabilitate XSS care a fost anuntata public in urma cu 2 saptamani. Va rugam sa faceti upgrade la cea mai noua versiune pentru a nu intampina problme.
Blubrry PowerPress podcasting plugin (peste 50.000 de instalari active) versiunea 6.0.4 si versiunile anterioare contin o vulnerabilitate XSS anuntata public pe data de 27 octombrie. Va rugam sa faceti upgrade cat mai curand posibil.
Form Manager (peste 30.000 de instalari active) versiunea 1.7.2 si versiunile anterioare contin o vulnerablitate care permite executarea de comenzi de la distanta, fara a fi autentificat, si care a fost anuntata public pe data de 23 octombrie. Aceasta vulnerabilitate a fost eliminata in versiunea 1.7.3. Va rugam sa faceti upgrade imediat.
WordPress Files Upload (peste 10.000 de instalari active) versiunea 3.4.0 si versiunile anterioare permit uploadarea si executarea unui fisier executabil malware. Aceasta problema a fost remediata in versiunea 3.4.1 care a fost lansata in urma cu doua saptamani. Va rugam sa faceti upgrade imediat.
Crony Cronjob Manager (peste 2000 de instalari active) versiunea 0.4.4 si versiunile anterioare contin vulnerabilitati XSS si CSRF. O noua versiune a fost lansata in urma cu cateva saptamani, dar a fost anuntata public in urma cu 15 zile. Daca nu ati actualizat acest plugin, va rugam sa faceti acest lucru imediat.