website beveiligingwordpress

Onveilige WordPress plugins

By januari 28, 2021februari 2nd, 2021No Comments

Ithemes security meldt:

De WordPress Vulnerability Roundup van Ithemes meld  deze week  onveilige WordPress plugins.

Elke kwetsbaarheid heeft een prioriteitsniveau  van Laag Gemiddeld Hoog of Kritiek . De ernstclassificaties zijn gebaseerd op het Common Vulnerability Scoring System .

1. Eenvoudig contactformulier Pro – kritiek

Easy Contact Form Pro- versies onder 1.1.1.9 hebben een kwetsbaarheid voor geverifieerd opgeslagen cross-site scripting, udaten dus!

2. FV Flowplayer Videospeler –  gemiddeld

FV Flowplayer Video Player versies lager dan 7.4.38.727 hebben een kwetsbaarheid voor geverifieerd opgeslagen cross-site scripting, udaten dus!

3. Simple Job Board – hoog

Simple Job Board – versies onder 2.9.4 hebben een geverifieerd pad dat leidt tot een kwetsbaarheid voor het downloaden van willekeurige bestanden, updaten dus!

4. Easy Media Gallery Pro – gemiddeld

Easy Media Gallery Pro- versies onder 1.3.0 hebben CSRF- en XSS- kwetsbaarheden: ook updaten dus!

5. Inzendingen contactformulier – gemiddeld

Alle versies van Contact form 7 submissions  hebben een geverifieerde SQL-injectie – kwetsbaarheid! Verwijder de plug-in totdat een beveiligingsoplossing is vrijgegeven.

adonnadesign-wordpress-help
6. 301-omleidingen – kritiek

301 redirects onder 2.51 hebben een geverifieerde SQL-injectie- kwetsbaarheid, dit probleem is ook opgelost dus je kan updaten!

7.WP Shieldon – Gemiddeld

Alle versies van WP Shieldon –  WordPress Firewall hebben een ongeauthenticeerde Cross-Site Scripting- kwetsbaarheid. Verwijder de plug-in totdat een beveiligingsoplossing is vrijgegeven.

8. Contactformulier 7 Database-add-on – kritiek

Contactformulier 7 Database-add-ons versies onder 1.2.5.6 hebben een kwetsbaarheid voor CSV-injectie en geverifieerde SQL-injecties: updaten dus!

9. WP24-domeincontrole – gemiddeld

WP24 Domain Check – versies onder 1.6.3 hebben een geverifieerde Cross-Site Scripting- kwetsbaarheid. Ook deze plugin moet je even updaten en dan is er niets meer aan de hand!

Bron: iThemes

Kom je ergens niet uit? Neem dan contact op voor hulp of bekijk eens onze onderhoudsabonnementen!