Questa settimana sono state riscontrate diverse vulnerabilità di alcune plugin di alto profilo. Se si utilizza una di queste plugin, è consigliabile eseguire l’aggiornamento immediatamente.

Fast Secure Contact Form versione 4.0.37 e precedenti contengono una vulnerabilità XSS che è stata annunciata il 27 ottobre. Questa è stato corretta nella versione 4.0.38. Questa plugin è molto popolare con oltre 400.000 installazioni attive.

Bulletproof Security versione .52.4 contiene una vulnerabilità XSS che è stata annunciata 2 settimane fa.

Blubrry PowerPress podcasting plugin versione 6.0.4 e  precedenti contengono una vulnerabilità XSS annunciata il 27 ottobre.

Form Manager versione 1.7.2 contiene una vulnerabilità (annunciata il 23 ottobre scorso) legata alla esecuzione del comando remoto (RCE) non autenticato. Questa vulnerabilità è stato risolta nella versione 1.7.3.

WordPress Files Upload versione 3.4.0 e precedenti permettevano l’esecuzione di un file eseguibile contenente codice malevolo. Questo  problema è stato risolto nella versione 3.4.1.

Crony Cronjob Manager 0.4.4 versione 0.4.4 e precedenti contenevano una vulnerabilità XSS e CSRF . La correzione è stata rilasciata alcune settimane fa.