In de eerste helft van september zijn verschillende nieuwe WordPress-plug-ins en thema-kwetsbaarheden aangekondigd, dus we willen u op de hoogte houden. In dit bericht behandelen we recente WordPress-plug-ins en thema-kwetsbaarheden.
Als u klant bent bij ons hoeft u overigens niets te doen want dan zijn dit soort potentiƫle issues en kwetsbaarheden al direct opgelost.
1. Fotogalerij door 10Web
Photo Gallery by 10Web versie 1.5.54 en lager van de plug-in is kwetsbaar voor een SQL Injection- en Cross-Site Scripting-aanval.
2. Advanced Access Manager
Advanced Acess Manager versie 5.9.8.1 en lager bevat een kwetsbaarheid voor willekeurige toegang tot bestanden en downloads.
3. Event Tickets
Event Tickets versie 4.10.7.1 en lager is kwetsbaar voor een CSV-injectie.
4. Search Exclude
Search Exclude version 1.2.2 en lager uit is kwetsbaar voor een wijziging van willekeurige instellingen.
5. LifterLMS
LifterLMS version 3.34.5 en lager is kwetsbaar voor een kwetsbaarheid voor import bij niet-geverifieerde opties.