Děravý UpDraftPlus vyvolal vynucenou aktualizaci pluginu.

Děravý UpDraftPlus vyvolal vynucenou aktualizaci pluginu. Bezpečnostní chyba umožňovala dostat se k zálohám serveru. Detaily v Severe Vulnerability Fixed In UpdraftPlus 1.22.3 a UpdraftPlus security release – 1.22.3 / 2.22.3 – please upgrade

Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres

Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres. Útočníci míří na pluginy a patnáct Epsilon Framework šablon kde jedna z nich (NatureMag Lite) postrádá opravu.  Detaily v Massive attack against 1.6 million WordPress sites underway a How to Clean a Hacked WordPress Site using Wordfence

Easy WP SMTP plugin pro WordPress děravý.

Easy WP SMTP plugin pro WordPress děravý. Jde o hodně rozšířený doplněk webů a blogů na WordPressu s více než 500 tisíci aktivními instalacemi. Chyba umožňovala reset hesla a tím ovládnutí webu.  Pokud používáte, je zásadně nutné aktualizovat.

File Manager pro WordPress je děravý, zneužitelný na dálku.

File Manager pro WordPress je děravý, zneužitelný na dálku. Jde přitom o poměrně užívané rozšíření. Vlastně také dost dobrá ukázka proč u přístupu k souborům na serveru zůstat u zabezpečeného SFTP/SSH. Via Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations).

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection a dostat se tak až na databází, nad kterou jede váš WordPress. Což znamená možnost ho zcela ovládnout – je nutné aby ale váš WordPress umožňoval návštěvníkům vytvářet příspěvky, takže přímo jen tak to zneužitelné není. Každopádně dost zásadní věc k opravě,…