Deze week is het totale aantal gepatchte en niet-gepatchte kwetsbaarheden laag, maar het kan nog steeds invloed hebben op meer dan 4,7 miljoen WordPress-sites. Er zijn 55 plug-in kwetsbaarheden en twee thema’s met beveiligingspatches beschikbaar, dus voer die updates uit als je deze plug-ins gebruikt! Daarnaast zijn er 19 plug-in kwetsbaarheden waarvoor nog geen patch beschikbaar is. Ten minste drie hiervan zijn tot nu toe gesloten en verwijderd uit de wordpress.org plug-in directory. Als je niet-gepatchte plug-ins of thema’s gebruikt, controleer dan de bedoelingen en voortgang van de leveranciers voor een beveiligingsrelease. Als er geen patch beschikbaar is of de kwetsbare plug-in of het kwetsbare thema is gesloten, overweeg dan om deze uit te schakelen en te verwijderen ten gunste van alternatieve oplossingen.

De inhoud van WordPress Vulnerability Report 5 april 2023

1. WordPress Core News
2. WordPress Plugin Vulnerabilities With Patches
   1. Advanced Custom Fields
   2. Custom Post Type UI
   3. WPCode
   4. Happy Addons For Elementor
   5. Newsletter
   6. Slimstat Analytics
   7. WC Fields Factory
   8. Enhanced WP Contact Form
   9. AJAX Search Pro
   10. AJAX Search Lite
   11. Simple Author Box
   12. Advanced Shipment Tracking For WooCommerce
   13. Maps Widget For Google Maps
   14. Popup Anything
   15. Feed Them Social
   16. Gallery By BestWebSoft
   17. WP Meta SEO
   18. Direct Checkout, Add To Cart Redirect For WooCommerce
   19. Affiliates Manager
   20. MasterStudy LMS
   21. WP Ultimate Review
   22. WP Ultimate Review
   23. WP VR
   24. Zippy
   25. Magic Post Thumbnail
   26. WP EasyCart
   27. App
   28. Configurable Tag Cloud
   29. TF Random Numbers
   30. Advanced Local Pickup For WooCommerce
   31. ChatBot
   32. Sp*Tify Play Button
   33. Trending/Popular Post Slider And Widget
   34. Full Width Banner Slider
   35. Quick Paypal Payments
   36. Coupon Affiliates
   37. PropertyHive
   38. Affiliate Toolkit
   39. Albo Pretorio On Line
   40. Conditional Extra Fees For WooCommerce
   41. Product Enquiry For WooCommerce
   42. Order Date And Time For WooCommerce
   43. Product Page Shipping Calculator For WooCommerce
   44. WishSuite – Wishlist For WooCommerce
   45. CopySafe Web Protection
   46. SMTP Mailing Queue
   47. HT Builder
   48. Mobile Banner
   49. Easy Quiz Maker
   50. Welcome Bar
   51. Welcome Bar
   52. Add User Role
   53. HappyFiles Pro
   54. HappyFiles Pro
   55. Image Over Image For WPBakery Page Builder

3. WordPress Plugin Vulnerabilities – No Known Fix
   1. WC Fields Factory Plugin
   2. Swatchly – WooCommerce Variation Swatches For Products
   3. PixFields
   4. Libsyn Publisher Hub
   5. WordPress Comment Reply Notification Plugin
   6. Easy Media Replace
   7. HT Menu – WordPress Mega Menu Builder For Elementor
   8. JustTables – WooCommerce Product Table
   9. LionScripts: IP Blocker Lite
   10. Really Simple Google Tag Manager
   11. Social Proof (Testimonial) Slider
   12. Premmerce Redirect Manager
   13. Premmerce Redirect Manager
   14. Custom More Link Complete
   15. Woocommerce Custom Checkout Fields Editor With Drag & Drop
   16. Solidres
   17. Gift Cards (Gift Vouchers And Packages) For WooCommerce
   18. Product Specifications For WooCommerce
   19. WC Fields Factory
4. WordPress Theme Vulnerabilities
   1. Viral Mag
   2. Outdoor

Lees het rapport van iThemes security voor meer informatie over deze zwaktes.