Дірки в плагінах WordPress

S

scream09

Творец (III)
Сообщения
22
Симпатии
9
Баллы
473
У період 22 травня 2023 по 28 травня 2023 фахівцями Wordfence були знайдені наступні вразливості у темах та плагінах WordPress.

Якщо Ви використовуєте один з цих додатків, будь ласка оновіть його. Особливо зверніть увагу на плагін Unlimited Elements For Elementor, це дуже популярний додаток з більш ніж 200 000 активних інсталяцій.

Назва: Unlimited Elements For Elementor (Free Widgets, Addons, Templates)
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: woocommerce-follow-up-emails
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Leyka
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Recently Viewed Products
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: MStore API
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: MStore API
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: LearnDash WordPress Plugin
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Contact Form Entries Contact Form 7, WPforms and more
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: OAuth Single Sign On SSO (OAuth Client)
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: SupportCandy Helpdesk & Support Ticket System
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Go Pricing – WordPress Responsive Pricing Tables
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Easy Captcha
Рівень критичності: 7.5
Наявність патчу: Unpatched

Назва: Integration for Contact Form 7 and Zoho CRM, Bigin
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: QueryWall: Plug’n Play Firewall
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: Slider Revolution
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: SupportCandy Helpdesk & Support Ticket System
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: SIS Handball
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: Multiple Page Generator Plugin MPG
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: woocommerce-follow-up-emails
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Product Vendors
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: woocommerce-warranty
Рівень критичності: 7.1
Наявність патчу: Patched

Назва: Go Pricing – WordPress Responsive Pricing Tables
Рівень критичності: 7.1
Наявність патчу: Patched

Назва: User Activity Log
Рівень критичності: 6.6
Наявність патчу: Patched

Назва: WIP Custom Login
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: BEAR Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Shopping Cart & eCommerce Store
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Shopping Cart & eCommerce Store
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Go Pricing – WordPress Responsive Pricing Tables
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Google Map Shortcode
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Contact Form Entries Contact Form 7, WPforms and more
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: SlideOnline
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Yoast SEO: Local
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Responsive Tabs For WPBakery Page Builder (formerly Visual Composer)
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Duplicator Pro
Рівень критичності: 6.1
Наявність патчу: Patched

Назва: EventPrime Modern Events Calendar, Bookings and Tickets
Рівень критичності: 6.1
Наявність патчу: Patched

Назва: woocommerce-follow-up-emails
Рівень критичності: 6.1
Наявність патчу: Patched

Назва: This Day In History
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Conditional Menus
Рівень критичності: 6.1
Наявність патчу: Patched

Назва: WP-Hijri
Рівень критичності: 6.1
Наявність патчу: Patched

Назва: WooCommerce Product Categories Selection Widget
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Product Vendors
Рівень критичності: 6.1
Наявність патчу: Patched
 
У період з 29 травня 2023 по 4 червня 2023 фахівцями Wordfence було знайдено 116 вразливостей у 88 плагінах та 3 темах WordPress. Якщо Ви використовуєте один з цих додатків, будь ласка оновіть його. Наводимо список найкритичніших з них:

Назва: Wordapp
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Tutor LMS eLearning and online course solution
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Gravityforms
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: File Manager Advanced Shortcode WordPress
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Directorist WordPress Business Directory Plugin with Classified Ads Listings
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Custom Login Page | Temporary Users | Rebrand Login | Login Captcha
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: Tutor LMS eLearning and online course solution
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: ReviewX Multi-criteria Rating & Reviews for WooCommerce
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Tutor LMS eLearning and online course solution
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: wpForo Forum
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Web Directory Free
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: WP User Switch
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Custom Login Page | Temporary Users | Rebrand Login | Login Captcha
Рівень критичності: 8.1
Наявність патчу: Unpatched

Назва: User Email Verification for WooCommerce
Рівень критичності: 8.1
Наявність патчу: Unpatched

Назва: bbPress Toolkit
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: Online Booking & Scheduling Calendar for WordPress by vcita
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: WP Report Post
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: Blog-in-Blog
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: Cart2Cart: Magento to WooCommerce Migration
Рівень критичності: 7.1
Наявність патчу: Unpatched

Назва: Headless CMS
Рівень критичності: 6.5
Наявність патчу: Unpatched

Назва: Jetpack WP Security, Backup, Speed, & Growth
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: B2BKing — Ultimate WooCommerce Wholesale and B2B Solution — Wholesale Order Form, Catalog Mode, Dynamic Pricing & More
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Directorist WordPress Business Directory Plugin with Classified Ads Listings
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Uncanny Toolkit for LearnDash
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Formidable Forms Contact Form, Survey, Quiz, Calculator & Custom Form Builder
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Contact Form Builder by vcita
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Page Builder with Image Map by AZEXO
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: WooCommerce Box Office
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Contact Form and Calls To Action by vcita
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Favorites
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Display post meta, term meta, comment meta, and user meta
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: CRM and Lead Management by vcita
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Page Builder with Image Map by AZEXO
Рівень критичності: 6.3
Наявність патчу: Unpatched

Назва: Chilexpress woo oficial
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: CRM and Lead Management by vcita
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Contact Form Builder by vcita
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Woocommerce Order address Print
Рівень критичності: 6.1
Наявність патчу: Unpatched
 
Статистика вразливостей WordPress у період 5 червня - 11 червня 2023 року.

Було знайдено всього 45 вразливостей у 30 плагінах, у жодній темі вразливостей знайдено не було! WordPress молодець, так тримати :)

Назва: Abandoned Cart Lite for WooCommerce
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Download Monitor
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Ultimate Addons for Contact Form 7
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: WP Brutal AI
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Getwid Gutenberg Blocks
Рівень критичності: 8.5
Наявність патчу: Patched

Назва: Metform Elementor Contact Form Builder Flexible and Design-Friendly Contact Form builder plugin for WordPress
Рівень критичності: 8.3
Наявність патчу: Patched

Назва: GD Mail Queue
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Mail logging WP Mail Catcher
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Shopping Cart & eCommerce Store
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Lana Email Logger
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: WP Mail Logging
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Dokan Best WooCommerce Multivendor Marketplace Solution Build Your Own Amazon, eBay, Etsy
Рівень критичності: 6.6
Наявність патчу: Patched

Назва: Responsive CSS EDITOR
Рівень критичності: 6.6
Наявність патчу: Unpatched

Назва: FormCraft Contact Form Builder for WordPress
Рівень критичності: 6.6
Наявність патчу: Patched

Назва: Metform Elementor Contact Form Builder Flexible and Design-Friendly Contact Form builder plugin for WordPress
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Metform Elementor Contact Form Builder Flexible and Design-Friendly Contact Form builder plugin for WordPress
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: KiviCare Clinic & Patient Management System (EHR)
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: KiviCare Clinic & Patient Management System (EHR)
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Metform Elementor Contact Form Builder Flexible and Design-Friendly Contact Form builder plugin for WordPress
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Editorial Calendar
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: WordPress Tables
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: WP Brutal AI
Рівень критичності: 6.1
Наявність патчу: Patched

Назва: Catalyst Connect Zoho CRM Client Portal
Рівень критичності: 6.1
Наявність патчу: Patched
 
Статистика вразливостей WordPress у період 12 червня - 18 червня 2023 року.

Загалом було знайдено 60 вразливостей у 53 плагінах, у жодній темі вразливостей знайдено не було!

Назва: Unlimited Elements For Elementor (Free Widgets, Addons, Templates)
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Tutor LMS eLearning and online course solution
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: WooCommerce Stripe Payment Gateway
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: YaySMTP Simple WP SMTP Mail
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Who Hit The Page Hit Counter
Рівень критичності: 7.2
Наявність патчу: Unpatched

Назва: Contact Form by WD responsive drag & drop contact form builder tool
Рівень критичності: 6.6
Наявність патчу: Unpatched

Назва: All Bootstrap Blocks
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: WP Directory Kit
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: MStore API
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Sermon’e Sermons Online
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: MasterStudy LMS WordPress Plugin for Online Courses and Education
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: ND Shortcodes
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: WP Matterport Shortcode
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: ND Shortcodes
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Guest posting / Frontend Posting wordpress plugin WP Front User Submit / Front Editor
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: WordPress NextGen GalleryView
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: WP Backup Manager
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Recent Posts Slider
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: WP Affiliate Links
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Google Map Shortcode
Рівень критичності: 6.1
Наявність патчу: Unpatched

Назва: Church Admin
Рівень критичності: 6.1
 
  • Мне нравится
Симпатии: twixi
Для ответа нужно войти/зарегистрироваться
Назад
Верх