Meno autora: Michal Zuber

Susedia Češi spravili prieskum WordPress webov v Čechách a podelili sa o svoje výsledky na http://lynt.cz/blog/wordpress-v-cz-velky-pruzkum

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý,

Oprava je už dostupná podľa informácii z http://linuxos.sk/spravy/detail/miliony-wordpress-webstranok-pouzivajuce-wp-s/

Na stránke http://seclists.org/bugtraq/2015/Mar/17 uvádzajú POC (Proof Of Concept) zraniteľnosti. Oprava je už dostupná.

WIRED.com premigroval 17 aktívnych blogov na jeden WordPress install https://josephscott.org/archives/2015/03/wired-on-wordpress/

Sucuri blog post http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html detailne popisuje možný SQL injection. Nová verzia pluginu je dostupná https://wordpress.org/plugins/wp-slimstat/

Na http://seclists.org/bugtraq/2015/Feb/84 nájdete detaily o chybe a jej oprave. Aktualizácia na najnovšiu verziu chybu eliminuje https://wordpress.org/plugins/easing-slider/

Na http://seclists.org/bugtraq/2015/Feb/94 boli zverejnené 2 XSS zraniteľnosti. Oprava je k dispozícii na https://wordpress.org/plugins/ninja-forms/

Sucuri na svojom blogu zverejnila zero-day chybu v plugine FancyBox for WordPress. Oprava je už dostupná podľa changelogu pluginu. Happy

Keďže som tento článok už mal pripravený, nerad by som ho nechal nezverejnený. Doplnil som zopár screenshotov k tým názvom :-),