Отчёт об уязвимостях WordPress от 12 октября 2022 года
Уязвимые плагины и темы – это первая причина, по которой сайты WordPress подвергаются взлому.
Еженедельный отчет об уязвимостях WordPress на базе WPScan содержит информацию о последних уязвимостях плагинов, тем и ядра WordPress, а также о том, что делать, если на вашем сайте установлен один из уязвимых плагинов или тем.
Каждая уязвимость будет иметь рейтинг серьезности: низкий, средний, высокий или критический. Ответственное раскрытие и сообщение об уязвимостях является неотъемлемой частью обеспечения безопасности сообщества WordPress.
Пожалуйста, поделитесь этим сообщением со своими друзьями, чтобы помочь донести информацию и сделать WordPress безопаснее для всех!
Что обновить?
Срочно обновите следующие плагины, если вы используете их на своих сайтах:
- Newspaper
- Smart Slider 3
- Ocean Extra
- Easy WP SMTP
- Customizer Export/Import
- Envira Gallery Lite
- PublishPress Capabilities
- LearnPress
- eCommerce Product Catalog Plugin for WordPress
- WP Contact Slider
- AWP Classifieds Plugin
- Rock Convert
- Official Integration for Billingo
- Create Block Theme
- Automatic User Roles Switcher
- PublishPress Capabilities
Что удалить?
Срочно деактивируйте и по возможности удалите следующие плагины (уязвимости в них не закрыты), если вы используете их на своих сайтах:
- WP Total Hacks
- WP Word Count