Info o zraniteľnostiach WP

WordPress

Interná informácia pre weby v našej správe  (detekované zraniteľnosti)

Aktualizácia k 1.1.2024

Nájdená zraniteľnosť v Up Solution Core plugin –   vo všetkom staršom ako 8.17.4 – jediná ochrana je  aktualizovať.

Aktualizácia k 31.12.2023

Input validation vulnerability in Contact Form 7 5.8.3

Plugin Contact Form 7 pre WordPress, ktorý sa používa na vytváranie kontaktných formulárov pre webové stránky, má vo verziách do 5.8.3 bezpečnostný problém. Táto zraniteľnosť umožňuje útočníkom, ktorí majú prístup na úrovni editora alebo vyššej, nahrať na server webovej stránky akýkoľvek typ súboru. Za normálnych okolností by sa súbor hneď odstránil, ale niektoré iné pluginy by mohli spôsobiť, že zostane na serveri a prípadne sa použije na spustenie vzdialeného kódu, ak sa skombinuje s inou zraniteľnosťou, napríklad zahrnutím lokálneho súboru.

Zraniteľnosť verzii: Vulnerable Versions: >= * <= 5.8.3

Input validation vulnerability in WordPress 6.3.1

CVE-2023-38000
Severity: medium-risk
Status: Fixed
Publication: October 12, 2023
WordPress has identified a security vulnerability in versions 5.9 to 6.3.1 that allows malicious attackers with contributor-level privileges or higher to inject malicious scripts into pages that will execute when a user accesses them. This vulnerability is caused by a lack of input sanitization and output escaping when using arrow navigation block attributes. It is important for users of WordPress Core 5.9 to 6.3.1 to update their software as soon as possible to prevent malicious attackers from exploiting this vulnerability.

Detected in:
Gutenberg Stav: fixed, Vulnerable Versions: >= * <= 16.8.0
WordPress Stav: fixed Vulnerable Versions: >= 5.9 <= 6.3.1
info z: https://really-simple-ssl.com/vulnerability/ae1dc4b2-9a3a-4afb-a06f-3d0c2d5d0d97/

Aktualizovať na verziu: 6.3.2

Access violation vulnerability in WooCommerce 7.8.2
Severity: medium-risk
Status: Fixed
Publication: September 11, 2023
The WooCommerce plugin for WordPress is not secure in versions up to and including 7.8.2. This security risk could allow unauthorised people to access sensitive user information like Personal Identifiable Information (PII) without any authentication. This is because the Store API’s REST endpoints do not properly restrict external access from any origin.

Detected in:
WooCommerce Stav: fixed
Vulnerable Versions: >= * <= 7.8.2

info z: https://really-simple-ssl.com/vulnerability/723c8fdb-dcce-4a97-95d0-907138172b27/

Aktualizovať na verziu: 7.9.0

 

Ďaľšie články

Ako si overiť, ako je na tom moja doména?

Web pre realitku
JM Support Ako si overiť, ako je na tom moja doména?
Veľmi často tvorcovia webov ponúkajú registráciu domény a hosting.  Ak chcete napr. zmeniť dodávateľa webu, zmeniť hosting, musíte byť držiteľom domény  a váš registrátor musí s vami komunikovať. Ako si…

Najčastejšie otázky týkajúce sa SEO

WordPress
JM Support Najčastejšie otázky týkajúce sa SEO
Tento článok je určený našim klientom, ktorým sme vytvorili webové stránky.  Často totiž počúvame „nerozumieme, čo nám hovoríte“. Čo je SEO a prečo je dôležité? SEO je skratka pre optimalizáciu…

Novinky v téme Impreza 8.5W

Impreza
JM Support Novinky v téme Impreza 8.5W
Weby v našej správe aktualizované Hlavné novinky vo verzii 8.5. Ono každý preletí changelog, ale obrázky sú väčšinou v externých linkoch.  A keď to potrebujete, tak nie a nie to…

WPCasa – základné údaje

Web pre realitku, WPCasa
JM Support WPCasa - základné údaje
WpCasa - custom post types NázovPopis listingPonuky WpCasa - custom post taxonomies NázovPopisWPCasa Slovak locationLokality listing-typesDruhy nehnuteľností+ hierarchia featuresVybavenie+ hierarchia listing-categories Špeciálne kategórie - custom post taxonomies, druhy štandardne nie…