WP Hide & Security Enhancer <= 1.3.9.2 – Arbitrary File Download Task Manager Pro <= 1.3.1 – Authenticated Cross-Site Scripting (XSS) WordPress Task Manager Pro <= 1.3.1 – Authenticated SQL Injection ![]() Stop User Enumeration <= 1.3.8 – REST API Bypass Salutation Responsive WordPress + BuddyPress Theme <= 3.0.15 – Stored XSS Ultimate Affiliate Pro WordPress Plugin <= v3.6 – Authenticated Stored XSS WordPress Plugin IBPS Online Exam <= 1.0 – Authenticated SQL Injection / Cross-Site ScriptingįormCraft – Premium WordPress Form Builder <= v3.2.31 – Authenticated Stored XSS Simple Custom CSS and JS <= 3.3 – Authenticated Cross-Site Scripting (XSS) Popup Maker <= 1.6.4 – Authenticated Cross-Site Scripting (XSS) Podlove Podcast Publisher <= 2.5.3 – Authenticated SQL Injection WP Live Chat Support <= 7.1.04 – Cross-Site Scripting (XSS)Įasy Modal <= 2.0.17 – Authenticated SQL Injection Loginizer <= 1.3.5 – Cross-Site Request Forgery (CSRF) I Recommend This <= v3.7.7 – Authenticated SQL Injection Wordpress-gallery-transformation 1.0 – Blind SQL Injection Rk-responsive-contact-form 1.0 – Authenticated Blind SQL Injection Link-Library <= 5.9.13.26 – Authenticated SQL InjectionĮvent Espresso Lite <= 3.1.37.11.L – Authenticates Blind SQL Injection VaultPress 1.89-1.9 – Unauthenticated RCEīackupGuard <= 1.1.46 – Authenticated Cross-Site Scripting (XSS)īridge Theme <= 11.1 – DOM Cross-Site Scripting (XSS) WordPress 3.0-4.8.1 – Path Traversal in Unzipping WordPress 4.4-4.8.1 – Cross-Site Scripting (XSS) in oEmbed MarketPress <= 3.2.6 – PHP Object Injection Student Result or Employee Database <= 1.6.3 – Auth BypassĢkb Amazon Affiliates Store <= 2.1.0 – Authenticated Cross-Site Scripting (XSS) RegistrationMagic-Custom Registration Forms <= 3.7.9.2 – Unauthenticated PHP Object InjectionĬontent Audit <= 1.9.1 – Cross-Site Scripting (XSS) & CSRFīasic Contact Form <= 1.0.3 – Potential Unauthenticated Shell Upload ![]() WPHRM <= 1.0 – Authenticated SQL Injectionįlickr Gallery <= 1.5.2 – PHP Object InjectionĬontent Timeline – Multiple Blind SQL Injection WordPress Ad Widget <= 2.14.0 – Authenticated Local File Inclusion (LFI) Simple Login Log <= 1.1.0 – Authenticated SQL Injection Qards – Stored Cross-Site Scripting (XSS) Qards – Server Side Request Forgery (SSRF) Import any XML or CSV File to WordPress <= 3.4.5 – Cross-Site Scripting (XSS) Pootle button <= 1.1.1 – Authenticated Cross-Site Scripting (XSS) PopCash.Net Code Integration Tool <= 1.0 – Cross-Site Scripting (XSS)Įasy Appointments <= 1.11.7 – Cross-Site Scripting (XSS) Shortcodes Ultimate <= 5.0.0 – Authenticated Contributor Code ExecutionĬontact Form for WordPress – Ultimate Form Builder Lite <= 1.3.6 – SQL Injection User Control – Unauthenticated SQL Injection Wird Google auf solche Schadscripte Ihrer Seite aufmerksam, wird in den Suchergebnissen vor dem Schadscript-Befall auf Ihrer Seite gewarnt! ![]() ![]() Sei es durch den Versand von Spams über Ihre Seite, oder auch durch einspielen von Schadscripten, die Ihre Besucher schädigen können. Wenn auch Ihre Seite(n) betroffen sind, besteht die Gefahr, dass Hacker die Kontrolle über Ihre Seite übernehmen und u.U. Wenn Sie dies 1 x pro Woche erledigen, sollten Hacker bei Ihrem WordPress-Blog oder Profi-Blog schlechte Karten haben. Sie sollten dann eine Datensicherung vornehmen und die aktuellen Versionen installieren. Grundsätzlich gilt: Wenn zu WordPress, Ihrem Theme oder Plugins neuere Versionen existieren, wird Ihnen dies ja im WordPress-Dashboard angezeigt. Wichtig: Diese WordPress-Sicherheitslücken wurden veröffentlicht und sind daher bekannt, auch in den Kreisen, die Ihnen und Ihrer WordPress-Seite schaden wollen.īitte prüfen Sie umgehend Ihre aktuelle WordPress-Installation(en) ob Plugins Ihrer Seite betroffen sind, und führen so bald als möglich ein Update auf die neueste Version durch. Hier ist eine Auflistung aktueller „Vulnerabilities“ – (Sicherheitslücken) von WordPress-Plugins, WordPress-Themes und (selten) WordPress-Core selbst. Übersicht über aktuell bekannte Plugins/Themes mit Sicherheitsproblemen
0 Comments
Leave a Reply. |