0 Lubang Keamanan Plugin-plugin WordPress

Posted by Kaskus. Category: cara mengatasi lubang keamanan , cara mengetahui adanya lubang keamanan , tombol install themes tidak ada pada wordpress , WordPress DX-Contribute Plugin 1 1 0 – XSS

Berikut ini beberapa plugin WordPress yang teridentifikasi mengandung lubang keamanan yang dapat dimanfaatkan orang lain untuk menyusupkan file ke blog kita:
Metode XSS

• WordPress DX-Contribute Plugin 1.1.0 – XSS
• Post-views plugin 2.6.1. – XSS
• WP e-Commerce 1.1.1 – XSS
• WordPress WooCommerce Predictive Search Plugin 1.0.6. – XSS
• Video Lead Form 0.5 – XSS
• Pretty Link Lite Plugin 1.6.0 – XSS
• WP125 plugin 1.4.5. XSS
• Ultimate TinyMCE plugin 3.6. – XSS
• Wysija Newsletters Plugin 2.1.7. – XSS
• WordPress Carousel Slideshow 3.10 – XSS
• BuddyStream plugin 2.6.2 – XSS
• NextGEN Gallery 1.9.7 – XSS
• Amazon Associate plugin 2.0 – XSS

SQL Injection

• Hitasoft FLV Player Plugin 1.1 SQL Injection
• AJAX Post Search Plugin 1.1 – SQL Injection

Lainnya

• Advanced Custom Fields Plugin 3.5.2. – Arbitrary file inclusion
• vTiger CRM Lead Capture 1.1.0. – unspecified errors
• WP-Filebase Plugin 0.2.9.24. – unspecified errors

Tweet

Komentar →