Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

WordPress kwetsbaarheden September 2019

Risico

Zeer laag

Omschrijving

Overige informatie

Betreft versies

Oplossing

In de eerste helft van september zijn verschillende nieuwe WordPress-plug-ins en thema-kwetsbaarheden aangekondigd, dus we willen u op de hoogte houden. In dit bericht behandelen we recente WordPress-plug-ins en thema-kwetsbaarheden.

Als u klant bent bij ons hoeft u overigens niets te doen want dan zijn dit soort potentiële issues en kwetsbaarheden al direct opgelost.

1. Fotogalerij door 10Web

Photo Gallery by 10Web versie 1.5.54 en lager van de plug-in is kwetsbaar voor een SQL Injection- en Cross-Site Scripting-aanval.

2. Advanced Access Manager

Advanced Acess Manager versie 5.9.8.1 en lager bevat een kwetsbaarheid voor willekeurige toegang tot bestanden en downloads.

3. Event Tickets

Event Tickets versie 4.10.7.1 en lager is kwetsbaar voor een CSV-injectie.

4. Search Exclude

Search Exclude version 1.2.2 en lager uit is kwetsbaar voor een wijziging van willekeurige instellingen.

5. LifterLMS

LifterLMS version 3.34.5 en lager is kwetsbaar voor een kwetsbaarheid voor import bij niet-geverifieerde opties.