Отчёт об уязвимостях WordPress от 5 октября 2022 года
Уязвимые плагины и темы – это первая причина, по которой сайты WordPress подвергаются взлому.
Еженедельный отчет об уязвимостях WordPress на базе WPScan содержит информацию о последних уязвимостях плагинов, тем и ядра WordPress, а также о том, что делать, если на вашем сайте установлен один из уязвимых плагинов или тем.
Каждая уязвимость будет иметь рейтинг серьезности: низкий, средний, высокий или критический. Ответственное раскрытие и сообщение об уязвимостях является неотъемлемой частью обеспечения безопасности сообщества WordPress.
Пожалуйста, поделитесь этим сообщением со своими друзьями, чтобы помочь донести информацию и сделать WordPress безопаснее для всех!
Что обновить?
Срочно обновите следующие плагины, если вы используете их на своих сайтах:
- WP Super Cache
- Kadence WooCommerce Email Designer
- Anti-Spam by CleanTalk
- Form Maker by 10Web
- Manage Notification E-mails
- Blog2Social
- Quiz And Survey Master
- AdminPad
- WP ALL Export Pro
Что удалить?
Срочно деактивируйте и по возможности удалите следующие плагины (уязвимости в них не закрыты), если вы используете их на своих сайтах:
- Booking Ultra Pro
- Contact Bank
- LBStopAttack
- Post to CSV by BestWebSoft
- WP Humans.txt
- Forym
- Retain Live Chat