A következő WordPress bővítményekről derült ki, hogy valamilyen formában sebezhetőek, így biztonsági rést jelentenek használóik számára. A bizonsági réseket kihasználva a rosszindulatú felhasználók SQL befecskendezéses (SQL injection) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre. A gyors javításoknak köszönhetően a frissítéssel orvosolhatóak a sérülékenységek.

  • WordPress WP Photo Album Plus bővítmény cross-site scripting sérülékenység
  • WordPress Calendar bővítmény cross-site request forgery sérülékenység
  • WordPress Login With Ajax bővítmény cross-site request forgery sérülékenység
  • WordPress WP-PostViews bővítmény cross-site request forgery sérülékenység
  • WordPress GRAND FlAGallery bővítmény SQL befecskendezéses sérülékenység
  • WordPress Contextual Related Posts bővítmény sérülékenység
  • WordPress VideoJS – HTML5 Video Player bővítmény cross-site scripting sérülékenység
  • WordPress xili-language bővítmény cross-site scripting sérülékenység
  • WordPress Securimage-WP bővítmény cross-site scripting sérülékenység – Megoldás: még nincs
  • WordPress WP Print Friendly bővítmény biztonsági megkerülés sérülékenység
  • WordPress Related Posts bővítmény cross-site request forgery sérülékenység