A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak. A sebezhetőséget a WP Custom Pages v0.5.0.1 verzióban jelentették, de más verziók is érintettek lehetnek.Javítsa a forráskódot a bemenet ellenőrzése érdekében.
TovábbA WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak, mely kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
TovábbA WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra. Ez lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül.
TovábbA WordPress WP Related Posts plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra. A sebezhetőséget a WordPress WP Related Posts plugin 1.0 verziójában igazolták. Más WP Related Posts verziók is érintettek lehetnek.
TovábbA WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fel, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra. A sikeres kihasználás feltétele, hogy a "register_globals" engedélyezett legyen. A sebezhetőségeket a Rating-Widget 1.3.2 verziójában igazolták.
TovábbWordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra. A sebezhetőségeket a WordPress SodaHead Polls plugin 2.0.2 verzióban jelentették. Más verziók is érintettek lehetnek. Frissítsen a legújabb verzióra
Tovább