10 latest WordPress vulnerabilities (July 2019)

1. Yoast Seo

Ένα από τα πιο δημοφιλή plugins για διαχείριση Seo. Από την έκδοση 1.2.0 και πίσω δίνει την δυνατότητα για XSS attacks. Επηρρεάζει την έκδοση 11.5. Έχει ήδη καλυφθεί από την έκδοση 11.6 και μετά.

Λύση: Άμεση αναβάθμιση στην έκδοση 11.6

2. WP Google Maps

Βρέθηκε ευπάθεια για δυνατότητα CSRF στην έκδοση 7.11.34.

Λύση: Θα πρέπει να γίνει αναβάθμιση στην έκδοση 7.11.35

3. Custom CSS Pro

Βρέθηκε ευπάθεια CSRF και XSS στην έκδοση 1.0.3

Λύση: Άμεση αναβάθμιση στην έκδοση 1.0.4 ή νεότερη.

4. WP Like Button

Βρέθηκε ευπάθεια στην έκδοση 1.6.0

Λύση: Δεν έχει βρεθεί ακόμα λύση για την ευπάθεια. Προτείνουμε αφαίρεση.

5. WooCommerce

Βρέθηκε ευπάθεια CSRF στην έκδοση 3.6.4

Λύση: Άμεση αναβάθμιση στην έκδοση 3.6.5

6. Appointment Booking Calendar

Βρέθηκε ευπάθεια XSS στην έκδοση 1.3.18

Λύση: Αναβάθμιση στην έκδοση 1.3.19 ή νεότερη.

7. Ocean Extra

Βρέθηκαν δύο ευπάθειες στην έκδοση 1.5.8

Λύση: Αναβάθμιση στην έκδοση 1.5.9

8. WP Statistics

Βρέθηκε XSS ευπάθεια στην έκδοση 12.6.6.1

Λύση: Αναβάθμιση στην έκδοση 12.6.7

9. ACF Better Search

Βρέθηκε ευπάθεια CSRF στην έκδοση 3.3.0

Λύση: Άμεση αναβάθμιση στην έκδοση 3.3.1

10. Block wp-login

Βρέθηκε CSRF ευπάθεια στην έκδοση 1.3.1

Λύση: Αναβάθμιση στην έκδοση 1.3.2