In de eerste helft van september zijn verschillende nieuwe WordPress-plug-ins en thema-kwetsbaarheden aangekondigd, dus we willen u op de hoogte houden. In dit bericht behandelen we recente WordPress-plug-ins en thema-kwetsbaarheden.
Als u klant bent bij ons hoeft u overigens niets te doen want dan zijn dit soort potentiële issues en kwetsbaarheden al direct opgelost.
1. Fotogalerij door 10Web #
Photo Gallery by 10Web versie 1.5.54 en lager van de plug-in is kwetsbaar voor een SQL Injection- en Cross-Site Scripting-aanval.
2. Advanced Access Manager #
Advanced Acess Manager versie 5.9.8.1 en lager bevat een kwetsbaarheid voor willekeurige toegang tot bestanden en downloads.
3. Event Tickets #
Event Tickets versie 4.10.7.1 en lager is kwetsbaar voor een CSV-injectie.
4. Search Exclude #
Search Exclude version 1.2.2 en lager uit is kwetsbaar voor een wijziging van willekeurige instellingen.
5. LifterLMS #
LifterLMS version 3.34.5 en lager is kwetsbaar voor een kwetsbaarheid voor import bij niet-geverifieerde opties.
