Home Tags Security

Tag: security

Jetpack a Twentyfifteen zraniteľné cez DOM XSS

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress. Treba odstrániť...

Kritická aktualizácia 4.2.1

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre...

WP-Super-Cache plugin obsahuje kritickú zraniteľnosť

Oprava je už dostupná podľa informácii z http://linuxos.sk/spravy/detail/miliony-wordpress-webstranok-pouzivajuce-wp-s/

XSS zraniteľnosť v Google Analytics kóde Yoast WordPress Pluginu

Na stránke http://seclists.org/bugtraq/2015/Mar/17 uvádzajú POC (Proof Of Concept) zraniteľnosti. Oprava je už dostupná.

Závažná bezpečnostná chyba vo WP Slimstat plugine

Sucuri blog post http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html detailne popisuje možný SQL injection. Nová verzia pluginu je dostupná https://wordpress.org/plugins/wp-slimstat/

2 XSS zraniteľnosti v Easing Slider WordPress plugine

Na http://seclists.org/bugtraq/2015/Feb/84 nájdete detaily o chybe a jej oprave. Aktualizácia na najnovšiu verziu chybu eliminuje https://wordpress.org/plugins/easing-slider/

XSS v Ninja Forms WordPress plugine

Na http://seclists.org/bugtraq/2015/Feb/94 boli zverejnené 2 XSS zraniteľnosti. Oprava je k dispozícii na https://wordpress.org/plugins/ninja-forms/

Zero-day v plugine FancyBox for WordPress

Sucuri na svojom blogu zverejnila zero-day chybu v plugine FancyBox for Wordpress. Oprava je už dostupná podľa changelogu pluginu. Happy updating folks ;)
DIVI -> 10% ZĽAVA 🔖