Deze week is het totale aantal gepatchte en niet-gepatchte kwetsbaarheden laag, maar het kan nog steeds invloed hebben op meer dan 4,7 miljoen WordPress-sites. Er zijn 55 plug-in kwetsbaarheden en twee thema’s met beveiligingspatches beschikbaar, dus voer die updates uit als je deze plug-ins gebruikt! Daarnaast zijn er 19 plug-in kwetsbaarheden waarvoor nog geen patch beschikbaar is. Ten minste drie hiervan zijn tot nu toe gesloten en verwijderd uit de wordpress.org plug-in directory. Als je niet-gepatchte plug-ins of thema’s gebruikt, controleer dan de bedoelingen en voortgang van de leveranciers voor een beveiligingsrelease. Als er geen patch beschikbaar is of de kwetsbare plug-in of het kwetsbare thema is gesloten, overweeg dan om deze uit te schakelen en te verwijderen ten gunste van alternatieve oplossingen.
De inhoud van WordPress Vulnerability Report 5 april 2023
- WordPress Core News
- WordPress Plugin Vulnerabilities With Patches
- Advanced Custom Fields
- Custom Post Type UI
- WPCode
- Happy Addons For Elementor
- Newsletter
- Slimstat Analytics
- WC Fields Factory
- Enhanced WP Contact Form
- AJAX Search Pro
- AJAX Search Lite
- Simple Author Box
- Advanced Shipment Tracking For WooCommerce
- Maps Widget For Google Maps
- Popup Anything
- Feed Them Social
- Gallery By BestWebSoft
- WP Meta SEO
- Direct Checkout, Add To Cart Redirect For WooCommerce
- Affiliates Manager
- MasterStudy LMS
- WP Ultimate Review
- WP Ultimate Review
- WP VR
- Zippy
- Magic Post Thumbnail
- WP EasyCart
- App
- Configurable Tag Cloud
- TF Random Numbers
- Advanced Local Pickup For WooCommerce
- ChatBot
- Sp*Tify Play Button
- Trending/Popular Post Slider And Widget
- Full Width Banner Slider
- Quick Paypal Payments
- Coupon Affiliates
- PropertyHive
- Affiliate Toolkit
- Albo Pretorio On Line
- Conditional Extra Fees For WooCommerce
- Product Enquiry For WooCommerce
- Order Date And Time For WooCommerce
- Product Page Shipping Calculator For WooCommerce
- WishSuite – Wishlist For WooCommerce
- CopySafe Web Protection
- SMTP Mailing Queue
- HT Builder
- Mobile Banner
- Easy Quiz Maker
- Welcome Bar
- Welcome Bar
- Add User Role
- HappyFiles Pro
- HappyFiles Pro
- Image Over Image For WPBakery Page Builder
- WordPress Plugin Vulnerabilities – No Known Fix
- WC Fields Factory Plugin
- Swatchly – WooCommerce Variation Swatches For Products
- PixFields
- Libsyn Publisher Hub
- WordPress Comment Reply Notification Plugin
- Easy Media Replace
- HT Menu – WordPress Mega Menu Builder For Elementor
- JustTables – WooCommerce Product Table
- LionScripts: IP Blocker Lite
- Really Simple Google Tag Manager
- Social Proof (Testimonial) Slider
- Premmerce Redirect Manager
- Premmerce Redirect Manager
- Custom More Link Complete
- Woocommerce Custom Checkout Fields Editor With Drag & Drop
- Solidres
- Gift Cards (Gift Vouchers And Packages) For WooCommerce
- Product Specifications For WooCommerce
- WC Fields Factory
- WordPress Theme Vulnerabilities
- Viral Mag
- Outdoor
Lees het rapport van iThemes security voor meer informatie over deze zwaktes.