Уязвимости в плагинах для WordPress № 9
Продолжая тему уязвимостей в плагинах для WordPress, предлагаю вам информацию о дырки в других плагинах для WP
На этот раз сообщаю об уязвимости в плагинах Simple Forum, Search Unleashed и Wordpress Photo album. Для которых недавно появились експлоиты. Simple Forum – это плагин для создания форума, Search Unleashed – это продвинутый поиск по сайту с подсветкой, Wordpress Photo album – это плагин для создания фото альбомов
Wordpress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability (детали) Search Unleashed 0.2 .10 JavaScript injection (Wordpress plugin) (детали) Wordpress Photo album Remote SQL Injection Vulnerability (детали)
Пользователям данных плагинов стоит или обновить их, или собственноручно исправить дыры. В качестве временного решения, пока не будут исправлены или обновленные плагины, можно их исключить в админци.
