Vulnerable plugins and themes are the main reason WordPress websites get hacked. The Weekly WordPress Vulnerabilities Report powered by WPScan covers recent WordPress plugin, theme, and core vulnerabilities, and what to do if you are using one of the vulnerable plugins or themes on your website.
Elke kwetsbaarheid heeft een ernstgraad van Laag, Gemiddeld, Hoog of Kritisch. Het op verantwoorde wijze bekendmaken en melden van kwetsbaarheden is een integraal onderdeel van het veilig houden van de WordPress-gemeenschap. Nieuw in dit rapport: kwetsbaarheden worden nu gerangschikt op basis van het aantal actieve installaties, in plaats van de datum van openbaarmaking.
Deel dit bericht alstublieft met uw vrienden om de boodschap te helpen verspreiden en WordPress veiliger te maken voor iedereen.
Inhoud van 22 december, 2021
- WordPress Core Vulnerabilities
- WordPress Plugin Vulnerabilities
• 1. All In One SEO
• 2. Smash Balloon Social Post Feed
• 3. Modern Events Calendar Lite
• 4. WOOCS
• 5. Crisp Live Chat
• 6. Image Hover Effects Ultimate
• 7. WP Booking System – Booking Calendar
• 8. Landing Page Builder
• 9. Fathom Analytics
• 10. True Ranker - WordPress Plugin Vulnerabilities: Plugin Closed
• 11. Comment Engine Pro
• 12. .htaccess Redirect
• 13. Parsian Bank Gateway for Woocommerce
• 14. Real WYSIWYG
• 15. Link List Manager
• 16. Simple Image Gallery
• 17. WooCommerce EnvioPack
• 18. Magic Post Voice
• 19. H5P CSS Editor
• 20. duoFAQ
• 21. Magic Post Voice
• 22. WooCommerce myghpay Payment Gateway - Premium Plugin Vulnerabilities
• 23. The Plus Addons for Elementor Pro
• 24. Lets Box
• 25. Share One Drive
• 26. Out of the Box
• 27. Use Your Drive - How to Protect Your WordPress Website From Vulnerable Plugins and Themes
- Get iThemes Security Pro with 24/7 Website Security Monitoring
Author: MICHAEL MOORE
https://ithemes.com/
