Zraniteľnosť v module Wordfence security 6.0.21

Bezpečnostné diery môžu byť aj v module pre zabezpečenie WordPress. 😉 Veľmi populárny modul WordFence security vydal dnes bezpečnostnú záplatu. Verzia 6.0.22 opravuje XSS zraniteľnosť, ktorá bola v module do verzie 6.0.21 Ako obvykle, odporúčame čím skôr aktualizovať. Pred každou aktualizáciou si nezabudnite overiť, či máte spravenú zálohu stránky.

Preklad WordPress SEO a WordPress pre Android

Dnes sme dokončili preklad nových fráz vo WordPress SEO. Opäť je plne preložený do slovenčiny.  Takisto nedávno vznikol aj preklad WordPress aplikácie pre Android, ktorá by mala vyjsť počas mája. Ďakujeme všetkým prekladateľom.

Jetpack a Twentyfifteen zraniteľné cez DOM XSS

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress. Treba odstrániť genericons/example.html. V komentároch spomínajú konkrétne tieto dva súbory. wp-content/themes/twentyfifteen/genericons/example.html wp-content/plugins/jetpack/_inc/genericons/genericons/example.html Na stránke https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss.html sa dozviete viac detailov

Kritická aktualizácia 4.2.1

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre viac info navštívte https://wordpress.org/news/2015/04/wordpress-4-2-1/.

Zraniteľnosť vo viac ako 300 moduloch. Aktualizujte!

V dôsledku nejasnosti v dokumentácii vznikla bezpečnostná chyba v mnohých moduloch. Odporúčame prihlásiť sa do administrácie WordPress a pre istotu aktualizovať všetky moduly, ktoré ponúkajú aktualizáciu. V najbližšie dni tiež odporúčame častejšie kontrolovať, či nevyšla aktualizácia modulov a následne ich ihneď aktalizovať. Modulov, ktoré sú touto chybou ovplyvnené je viac ako 300, medzi nimi aj… Pokračovať v čítaní Zraniteľnosť vo viac ako 300 moduloch. Aktualizujte!

Zraniteľnosť v module NextGen Gallery 2.0.77

V module NextGen Gallery sa vo verzii 2.0.77 nachádza chyba, vďaka ktorej môže útočník získať kontrolu nad celou stránkou. Ak ste ešte neaktualizovali, odporúčame čím skôr aktualizovať na verziu 2.0.79. Podrobnejšie je táto chyba popísaná v článku https://www.nettitude.co.uk/crsf-and-unsafe-arbitrary-file-upload-in-nextgen-gallery-plugin-for-wordpress/

Zraniteľnosť v module WooCommerce 2.3.5

Populárny modul WooCommerce obsahuje vo verzii 2.3.5 bezpečnostnú chybu. Autori vydali bleskovú opravu. Verzia WooCommerce 2.3.6 opravuje aj niektoré ďalšie drobné bugy vo WooCommerce. Podľa informácii na https://wpvulndb.com/vulnerabilities/7846 nejde o ľahko zneužiteľnú chybu, no aj tak odporúčame modul čím skôr aktualizovať.