Опубліковано список плагінів, у яких знайдено “вразливі місця” в плані безпеки:
Creative Contact Form – у зловмисника є можливість завантажити файли на ваш сайт, якщо версія плагіна до 1.0.0
CP Multi View Event Calendar – у поточній версії 1.0.1 можлива SQL-ін’єкція
Rich Counter – поточна версія 1.1.5 містить XSS вразливість
InfusionSoft Gravity Forms AddOn – у зловмисника є можливість завантажити файли на ваш сайт, якщо версія плагіна до 1.5.10
WP Google Maps – версія 6.0.26 містить XSS вразливість (можливо і старіші версії), оновіться до версії 6.0.28, де виправлено проблему
Рекомендуємо відключити вказані плагіни, або оновити до версій, де виправлено вразливості.