|
 Специалисти от компания за сигурност и защита на WordPress инсталации, Wordfence, алармира за открити за наличието на сериозни уязвимости в три популярни плъгина за CMS платформата: Formidable Forms, Duplicator и Yoast SEO. След докладване на проблемите, хората и компаниите зад въпросните плъгини са издали нови версии, които трябва да бъдат наложени възможно най-скоро, тъй като престъпници може да създадат работещи експлойти за въпросните уязвимости. Проблемът с Formidable Forms засяга версия 2.05.02 и по-стари, като екплоатирането на уязвимостта може да доведе до неразрешеното изпълнение на шорткодове. Formidable Forms се използва от над 200 000 сайта, но администраторите му са реагирали бързо и са адресирали проблемите в серия от ъпдейти. Настоящата версия е 2.05.06. Duplicator е полезно разширение, даващо възможност на собствениците на интернет ресурси на основата на WP да копират, местят, клонират и мигрират цели сайтове от едно място на друго. Хората, грижещи се за сигурността на Duplicator са запушили дупка в разширението (от версия 1.2.28 надолу), която води до XSS. Duplicator се използва активно от над милион сайта, като настоящата версия, която не е уязвима е 1.2.30. Отново уязвимост, която е възможно да бъде използвана за XSS атака засяга Yoast SEO, плъгин с над 5 000 000 активни инсталации. Проблемът засяга версии 5.7.1 и надолу. Настоящата версия е 5.8.0. |
|
