WordPress – vakavia haavoittuvuuksia lisäosissa

WordPressistä on julkaistu tietoturvapäivitys 3.9.2. Tämän lisäksi lisäosissa Custom Contact Forms sekä MailPoet Newsletter on havaittu vakavat haavoittuvuudet. Näemme hyökkäysyrityksiä näitä kohtaan jatkuvasti. WordPress ja sen lisäosat tulee päivittää välittömästi uusimpiin versioihin.

Lisätietoja:

http://blog.sucuri.net/2014/08/database-takeover-in-custom-contact-forms.html
https://wordpress.org/plugins/wysija-newsletters/changelog/
http://blog.sucuri.net/2014/07/remote-file-upload-vulnerability-on-mailpoet-wysija-newsletters.html

20.08.2014

|