Semana 16 de 2020. Confirme que tem um backup da sua instalação de wordpress desta semana no seu PC, confirme que tem backup da base de dados. Caso não tenha, é uma excelente altura para ir fazer um backup da sua instalação de wordpress e base de dados.

Os plugins que esta semana pedem a sua atenção são os que são enumerados a seguir. Verifique se usa algum e se sim, atualize ou siga as instruções anexadas.

Tickera – WordPress Event Ticketing By Tickera.com (tickera-event-ticketing-system) Problemas com a autorização no hook “admin_init” permite que todos os dados pessoais de utilizadores registados para um evento, podem ser exportados para um ficheiro de PDF e efetuado o download. Mais, o ID do evento pode ser lido diretamente na “page source” e facilmente verificado as sequências dos eventos. Se usa este plugin atualize para a versão 3.4.6.9

support-ticket-system-by-phoeniixx By phoeniixx (support-ticket-system-by-phoeniixx) Vulnerabilidades neste plugin e a falta de suporte na atualização levou ao fecho temporário do plugin no centro de plugins do WordPress. É recomendado desativar o plugin até existir uma atualização que inutilize as vulnerabilidades detetadas.

poll-wp By totalsoft (poll-wp) Por questões de segurança este plugin foi fechado temporariamente no centro de plugins do WordPress. É recomendado desativar o plugin até que seja revisto e atualizado.

Media Library Assistant By David Lingren (media-library-assistant) Existem algumas vulnerabilidades de segurança neste plugin. É recomendado que atualize este plugin para a versão 2.82.

Accordion By PickPlugins (accordions) Este plugin conta com mais de 30 mil instalações. Sofreu uma vulnerabilidade que permitia a injecção de ficheiros javascript com código malicioso. Se usa este plugin, deve atualizar para a versão 2.2.9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *