Tag: security
Jetpack a Twentyfifteen zraniteľné cez DOM XSS
V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress.
Treba odstrániť...
Kritická aktualizácia 4.2.1
Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.
Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre...
WP-Super-Cache plugin obsahuje kritickú zraniteľnosť
Oprava je už dostupná podľa informácii z http://linuxos.sk/spravy/detail/miliony-wordpress-webstranok-pouzivajuce-wp-s/
XSS zraniteľnosť v Google Analytics kóde Yoast WordPress Pluginu
Na stránke http://seclists.org/bugtraq/2015/Mar/17 uvádzajú POC (Proof Of Concept) zraniteľnosti. Oprava je už dostupná.
Závažná bezpečnostná chyba vo WP Slimstat plugine
Sucuri blog post http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html detailne popisuje možný SQL injection. Nová verzia pluginu je dostupná https://wordpress.org/plugins/wp-slimstat/
2 XSS zraniteľnosti v Easing Slider WordPress plugine
Na http://seclists.org/bugtraq/2015/Feb/84 nájdete detaily o chybe a jej oprave. Aktualizácia na najnovšiu verziu chybu eliminuje https://wordpress.org/plugins/easing-slider/
XSS v Ninja Forms WordPress plugine
Na http://seclists.org/bugtraq/2015/Feb/94 boli zverejnené 2 XSS zraniteľnosti. Oprava je k dispozícii na https://wordpress.org/plugins/ninja-forms/
Zero-day v plugine FancyBox for WordPress
Sucuri na svojom blogu zverejnila zero-day chybu v plugine FancyBox for Wordpress. Oprava je už dostupná podľa changelogu pluginu. Happy updating folks ;)