ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Qhov tsis zoo tseem ceeb hauv WordPress plugins nrog ntau dua 400 txhiab kev teeb tsa

Qhov tsis zoo tseem ceeb hauv WordPress plugins nrog ntau dua 400 txhiab kev teeb tsa

Hauv peb qhov nrov plugins rau WordPress lub vev xaib tswj cov ntsiab lus, nrog ntau dua 400 txhiab kev teeb tsa, txheeb xyuas tseem ceeb vulnerabilities:

  • Kom txhob raug hauv plugin InfiniteWP Client, uas muaj ntau dua 300 txhiab kev teeb tsa ua haujlwm, tso cai rau koj los txuas yam tsis muaj kev lees paub raws li tus thawj tswj hwm qhov chaw. Txij li thaum lub plugin tau tsim los koom ua ke kev tswj hwm ntawm ntau qhov chaw ntawm lub server, tus neeg tawm tsam tuaj yeem tau txais kev tswj hwm ntawm txhua qhov chaw pabcuam siv InfiniteWP Client ib zaug. Txhawm rau tawm tsam, nws txaus kom paub tus ID nkag mus ntawm tus neeg siv nrog cov cai tswj hwm, thiab tom qab ntawd xa daim ntawv thov POST tshwj xeeb (qhia parameter "add_site" lossis "readd_site"), koj tuaj yeem nkag mus rau kev tswj hwm kev sib txuas nrog cov cai ntawm tus neeg siv no. Qhov tsis zoo yog tshwm sim los ntawm kev ua yuam kev hauv kev ua haujlwm ntawm kev nkag mus tsis siv neeg.
    teeb meem tshem tawm Hauv kev tso tawm ntawm InfiniteWP Client 1.9.4.5.

  • Ob qhov tsis zoo hauv plugin WP Database Pib dua, uas yog siv nyob rau hauv kwv yees li 80 txhiab qhov chaw. Thawj qhov tsis zoo tso cai rau koj rov pib dua cov ntsiab lus ntawm txhua lub rooj hauv cov ntaub ntawv mus rau lub xeev thawj zaug yam tsis muaj kev lees paub (ua rau lub xeev ntawm kev teeb tsa WordPress tshiab, tshem tawm cov ntaub ntawv cuam tshuam nrog lub xaib). Qhov teeb meem yog tshwm sim los ntawm ib tug uas tsis muaj kev tso cai check thaum executing lub reset function.

    Qhov thib ob qhov tsis zoo hauv WP Database Reset yuav tsum muaj kev nkag mus rau qhov tseeb (tus account nrog tsawg tus neeg siv cov cai yog txaus) thiab tso cai rau koj kom tau txais cov cai tswj hwm lub vev xaib (koj tuaj yeem tshem tawm tag nrho cov neeg siv los ntawm wp_users cov lus, tom qab ntawd cov neeg siv tam sim no yuav raug kho raws li ib qho tus thawj tswj). Cov teeb meem daws teeb meem hauv kev tso tawm 3.15.

  • Kom txhob raug hauv plugin Lub sij hawm WP tshuaj ntsiav, uas muaj ntau tshaj 20 txhiab kev teeb tsa, tso cai rau koj txuas nrog cov cai tswj hwm yam tsis muaj kev lees paub. Txhawm rau ua qhov kev tawm tsam, nws txaus los ntxiv kab IWP_JSON_PREFIX rau POST thov, thiab yog tias tam sim no, wptc_login_as_admin muaj nuj nqi hu ua yam tsis muaj kev kuaj xyuas. Teeb meem tshem tawm hauv kev tso tawm 1.21.16.

    Qhov tsis zoo tseem ceeb hauv WordPress plugins nrog ntau dua 400 txhiab kev teeb tsa

Tau qhov twg los: opennet.ru

Ntxiv ib saib