WordPress Plugin Smart Google Code Inserter <3.5 - Обход аутентификации / SQL-инъекция

WordPress Plugin Smart Google Code Inserter <3.5 - Обход аутентификации / SQL-инъекция

Смарт-код Google Code Inserter - это плагин WordPress, который упрощает добавление кода отслеживания Google Analytics, а также проверку метатеги для веб-мастеров. На данный момент плагин загружен 34 207 раза и имеет более 9 000 активных установок.

,
SQL-инъекция в плагине Easy Modal v.2.0.17 для WordPress

SQL-инъекция в плагине Easy Modal v.2.0.17 для WordPress

В популярном плагине для WordPress Easy Modal в версиях 2.0.17 и ниже была найдена уязвимость, позволяющая злоумышленнику внедрить вредоносный код в один из параметров запроса и получить несанкционированный доступ к внутренней базе данных.

,
SQL-инъекция в компоненте joomla! JoomRecipe

SQL-инъекция в компоненте joomla! JoomRecipe

В компоненте JoomRecipe v1.0.4 для joomla! была найдена SQL-инъекция. Эта уязвимость позволяет злоумышленнику удаленно выполнять вредоносные SQL-команды для компрометации веб-приложения или доступа к базе данных.

,