A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók script beszúrásos támadásokat hajthatnak végre. A sebezhetőség a WordPress SEO Ultimate plugin v6.9.1-es verziójában vált ismertté. Korábbi verziók is érintettek lehetnek. Frissítsen a legújabb verzióra. Tovább

A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték fel, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására. A sebezhetőségek sikeres kihasználásának feltétele, hogy a "register_globals" engedélyezve legyen. Frissítsen a 2.6.6.1-es verzióra. Tovább

A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting támadások indítására. A sebezhetőséget a WordPress Fast Secure Contact Form plugin v3.0.3.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek. Tovább

Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre. A sérülékenységet a eShop plugin 6.2.8-as verziójában jelentették. Korábbi verziók is érintettek lehetnek. Frissítsen a 6.2.9-es vagy későbbi verzióra. Tovább

A WordPress Register Plus Redux plugin for WordPress több sebezhetőségét jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadást indíthatnak. A sebezhetőséget a WordPress Register Plus Redux plugin 3.7.3 -as verziójában jelentették, de egyéb kiadások is érintve lehetnek. Tovább

A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók cross-site scripting támadásokat tudnak végrehajtani. A sebezhetőség sikeres kihasználásának feltétele, hogy a "register_globals" engedélyezve legyen. A sebezhetőséget a 3.8.6-os verzióban jelentették. Tovább