• 全市产业扶贫现场工作推进会暨培训会召开 2019-11-10
  • 高明农家乐地图出炉 教你玩出新花样清凉乐翻天 2019-11-08
  • ——主观唯物主义哲学思想的幸福感和不幸福感就是:“幸福”就是在遵循和调正运用“客观规律和定律”的过程中满足了人的直接感觉和感受的好的结果。“不幸福”就是在遵循和 2019-11-03
  • 梅贻琦西南联大日记:午前有警报,我看书晒太阳 2019-10-28
  • 日照:一季度经济运行实现良好开局 2019-10-15
  • 让山里娃感受智慧科技乐趣 2019-10-15
  • 江西召开中央巡视“回头看”反馈意见整改情况汇报会 2019-10-07
  • 你买吗?武汉网红店遭遇黄牛扎堆 公开摆摊加价卖“不排队糕点” 2019-10-07
  • 肥西:居民楼前路面塌出大坑 面积数十平米 2019-10-02
  • 深入贯彻落实党中央治疆方略br坚定不移推进新疆社会稳定和长治久安 2019-09-23
  • 网友花样表白《人民日报》70岁生日 社长提出13个“不会忘记” 2019-09-23
  • 土豆姐姐冯小燕的新农人梦 2019-09-20
  • 斯巴鲁车系官方价格调整 最高降幅1.9万元 2019-09-20
  • 中国特色社会主义制度具有强大韧性 2019-09-19
  • 绝杀、乌龙、帽子戏法 世界杯就是这么精彩 2019-09-19
  • 重庆时时开奖结果记录 / WordPress资讯 / WordPress主题插件相关漏洞汇总(2019年7月)
    Loading收藏1

    重庆时时开奖结果记录 www.xw004.com WordPress 的流行程度非常高,相关的主题和插件资源非常多,安全不容忽视!今天我们来看下7月份出现的一些主题和插件漏洞版本,如果你在用相关的包含漏洞的版本,请务必及时更新到最新版本!

    WordPress核心漏洞

    本月还没有发现WordPress核心有新的漏洞,只要确保你在使用的WordPress程序为最新版本即可!

    WordPress插件漏洞

    今年7月发现了几个新的WordPress插件漏洞。请务必按照下面建议的操作更新插件或完全卸载它。

    1.Yoast SEO

    Yoast SEO版本1.2.0-11.5及更低版本容易受到经过身份验证的存储XSS攻击( Authenticated Stored XSS attack )。

    2.WooCommerce

    WooCommerce版本3.6.4及更低版本容易受到跨站点请求伪造和文件类型检查的影响。

    3.Ad Inserter

    Ad Inserter 版本2.4.19及更低版本容易受到经过身份验证的路径遍历( Authenticated Path Traversal )攻击。

    4.Ocean Extra

    Ocean Extra插件版本1.5.8及更低版本容易受到未经身份验证的设置更改和CSS注入攻击。该漏洞将允许攻击者更改一些WordPress设置并注入CSS以破坏网站。

    5.WP Statistics

    WP Statistics插件(版本12.6.6.1及更低版本)容易受到未经身份验证的盲SQL注入攻击

    6.Visitors Traffic Real Time Statistics

    Visitors Traffic Real Time Statistics 插件2.0.5及更低版本容易受到跨站点请求伪造攻击。

    7.Essential Real Estate

    Essential Real Estate插件版本1.7.1及更低版本容易受到跨站点脚本攻击。

    8.Appointment Booking Calendar

    Appointment Booking Calendar 版本1.3.18及更低版本容易受到未经身份验证的存储XSS攻击。缺少授权检查可能会导致跨站点脚本攻击。

    9.Gallery PhotoBlocks

    Gallery PhotoBlocks版本1.1.40及更低版本容易受到跨站点脚本攻击。

    10.Slimstat Analytics

    Slimstat Analytics版本4.8.3及更低版本容易受到跨站点请求伪造和存储XSS攻击。

    11.WP Google Maps

    WP Google Maps 版本7.11.34及更低版本容易受到跨站点请求伪造和存储XSS攻击。

    12. LiveChat

    LiveChat版本3.7.2及更低版本容易受到跨站点请求伪造和存储XSS攻击。

    13. Icegram

    Icegram 版本1.10.28.2及更低版本容易受到跨站点请求伪造和存储XSS攻击。

    14. WP Like Button

    WP Like Button插件易受身份验证绕过攻击。

    WordPress.org已关闭WP Like Button插件,因此请删除该插件并找到替代品。

    15. File Manager

    File Manager 5.0及更低版本具有多个漏洞。据WebARX报告,如果被利用,漏洞允许任何登录用户查看,删除或下载备份。如果您的网站有开放注册,这意味着任何人都可以下载您的数据库副本并查找可能导致进一步妥协的敏感信息。

    16. Newsletters

    Newsletter Lite 版本4.6.16及更低版本易受经过身份验证的反射XSS攻击。

    17. One Click SSL

    One Click SSL 1.4.6及更低版本有多个漏洞。这些漏洞如果被利用,可能会允许未经授权的设置更改,并允许低权限用户调用AJAX方法。

    18. Ultimate Member

    Ultimate Member 版本2.0.51及更低版本容易受到跨站点请求伪造和存储XSS攻击。

    19. FV Flowplayer Video Player

    FV Flowplayer Video Player版本7.3.18.727及以下版本易受SQL注入攻击。

    20.All-in-One WP Migration

    All-in-One WP Migration 6.97包含管理员后端跨站点脚本漏洞,建议使用该插件的用户尽快更新到7.0版

    21.Coming Soon Page & Maintenance Mode

    Coming Soon Page & Maintenance Mode 1.7.8及以下版本,存在未经身份验证的存储跨站脚本(XSS)漏洞 ,请更新到最新的插件版本,或者禁用掉该插件!更多说明请看: //www.xw004.com/hackers-exploit-recent-wordpress-plugin-bugs-for-malvertising.html

    22.OneSignal – Web Push Notifications

    OneSignal – Web Push Notifications 版本1.17.5及更低版本容易受到存储XSS攻击。

    该漏洞尚未修补。建议删除插件,直到开发人员发布带补丁的更新。

    23.WPS Hide Login

    WPS Hide Login 版本1.5.2.2及更低版本有一个错误,允许您访问WordPress登录页面。建议升级到 1.5.3 版本!

    24.Photo Gallery by 10Web

    该插件的version1.5.30及以下版本容易受到SQL注入攻击。建议升级到 1.5.31 版本以上!

    25.Email Subscribers & Newsletters

    插件的4.1.7及更低版本有SQL注入漏洞。建议升级到 4.1.8 版本以上!

    26.Contact Form & SMTP Plugin for WordPress

    版本1.5.1及更低版本容易受到跨站点请求伪造和HTML注入攻击。建议升级到 1.5.2 版本以上!

    27.Everest Forms

    Everest Forms 版本1.4.9及更低版本的插件易受SQL注入攻击。建议升级到 1.5.0 版本以上!

    28.Adaptive Images for WordPress

    Adaptive Images for WordPress 版本0.6.66及以下容易受到本地文件引入和删除攻击。建议升级到 0.6.67 版本以上!

    29.AdRotate Banner Manager

    AdRotate Banner Manager 插件的5.2及更低版本容易受到Authenticated SQL Injection的攻击。建议升级到 5.3 版本以上!

    30.Contact Form 7 Dynamic Text Extension

    Contact Form 7 Dynamic Text Extension 插件版本2.0.2.1及更低版本容易受到跨站点脚本攻击。建议升级到 2.0.3版本以上!

    31.Blog2Social: Social Media Auto Post & Scheduler

    Blog2Social: Social Media Auto Post & Scheduler 该插件的5.5.0及更低版本易受SQL注入攻击。建议升级到 5.6.0 版本以上!

    32.Simple Membership

    Simple Membership 版本3.8.4及更低版本容易受到跨站点请求伪造攻击。建议升级到 3.8.5 版本以上!

    33. Advanced Contact form 7 DB

    Advanced Contact form 7 DB 插件的1.6.1及更低版本易受SQL注入攻击。建议升级到 1.7.1 版本以上!

    34.Coming Soon Page & Maintenance Mode

    Coming Soon Page & Maintenance Mode 版本1.8.0及更低版本容易受到未经身份验证的存储XSS攻击。建议升级到 1.8.2 版本以上!

    35.WordPress Ultra Simple Paypal Shopping Cart

    WordPress Ultra Simple Paypal Shopping Cart 版本4.4及更低版本容易受到跨站点请求伪造和文件类型检查的影响。建议升级到 4.5 版本以上!

    36.Category Specific RSS feed Subscription

    Category Specific RSS feed Subscription 版本2.0及更低版本容易受到跨站点请求伪造攻击。建议升级到 2.1 版本以上!

    37.Appointment Hour Booking

    Appointment Hour Booking 版本1.1.45及更低版本容易受到跨站点脚本攻击。建议升级到 1.1.46 版本以上!

    38.ND Shortcodes For Visual Composer

    ND Shortcodes For Visual Composer 版本 5.8 及以下版本容易受到 未经身份验证的WP选项更新的影响。建议升级到 5.9.1 版本以上!

    WordPress主题漏洞

    1.Zoner – Real Estate WordPress Theme

    Zoner – Real Estate WordPress Theme 版本4.1及以下版本易受反射XSS和存储XSS攻击。

    WordPress漏洞修复建议

    请朋友们自己检查下自己是否在使用有安全漏洞的插件版本,然后到官方去查看下是否有更新的版本提供,如果有,请升级到最新的版本,如果没有,请卸载有漏洞的插件,并找到其他安全的替代品!

    你可能还喜欢

    发表评论

    我们是靠谱的WordPress建站团队!

    专业承接WordPress网站建设及运维、WordPress主题和插件开发、汉化、安装等服务

    联系电话:189-3334-7774

    查看所有服务项目

    视频教程: 点击联系我们
    建站咨询: 点击联系我们
    广告合作: 点击联系我们

    建站咨询:189-3334-7774

    固定电话:0773-8282-430

    售后支持:133-0773-9152

    微信扫一扫,联系我们

  • 全市产业扶贫现场工作推进会暨培训会召开 2019-11-10
  • 高明农家乐地图出炉 教你玩出新花样清凉乐翻天 2019-11-08
  • ——主观唯物主义哲学思想的幸福感和不幸福感就是:“幸福”就是在遵循和调正运用“客观规律和定律”的过程中满足了人的直接感觉和感受的好的结果。“不幸福”就是在遵循和 2019-11-03
  • 梅贻琦西南联大日记:午前有警报,我看书晒太阳 2019-10-28
  • 日照:一季度经济运行实现良好开局 2019-10-15
  • 让山里娃感受智慧科技乐趣 2019-10-15
  • 江西召开中央巡视“回头看”反馈意见整改情况汇报会 2019-10-07
  • 你买吗?武汉网红店遭遇黄牛扎堆 公开摆摊加价卖“不排队糕点” 2019-10-07
  • 肥西:居民楼前路面塌出大坑 面积数十平米 2019-10-02
  • 深入贯彻落实党中央治疆方略br坚定不移推进新疆社会稳定和长治久安 2019-09-23
  • 网友花样表白《人民日报》70岁生日 社长提出13个“不会忘记” 2019-09-23
  • 土豆姐姐冯小燕的新农人梦 2019-09-20
  • 斯巴鲁车系官方价格调整 最高降幅1.9万元 2019-09-20
  • 中国特色社会主义制度具有强大韧性 2019-09-19
  • 绝杀、乌龙、帽子戏法 世界杯就是这么精彩 2019-09-19
  • LV娱乐城澳门赌场 百变计划软件app 山东十一选五稳赚技巧 白小姐49期玄机图 凯斯娱乐城佣金 彩客网旧版本 pk10现场直播开奖记录 mg娛乐城 白小姐开奖日期 甘肃十一选五任五推荐号码 18选7走势图 广西11选五走势图 威斯汀电子游戏官网 金沙彩票 快速时时彩计划