Skip links

Client Area

Κεντρικό Μενού

info@thinkeasy.gr
Κορυφή
Client Area & Support

WordPress Vulnerability Report — Feb 11 206

WordPress Vulnerability Report 

Σύνοψη εβδομάδας: Δημοσιοποιήθηκαν 467 νέες ευπάθειες στο οικοσύστημα του WordPress: 448 σε plugins και 19 σε themes. Από αυτές, 81 παραμένουν χωρίς διαθέσιμο patch (unpatched). Για 386 plugins/themes υπάρχουν ήδη διαθέσιμες διορθώσεις (updates) και πρέπει να εγκατασταθούν άμεσα.

Γιατί σε αφορά

  • Τα WordPress sites παραβιάζονται συχνά μέσω γνωστών ευπαθειών σε plugins/themes που έχουν μείνει πίσω σε updates.
  • Ακόμα κι αν “λειτουργεί” το site, ένα unpatched plugin μπορεί να ανοίξει δρόμο για: data exposure, malware injections, spam SEO, ή και πλήρη κατάληψη.
  • Για επιχειρήσεις, αυτό μπορεί να έχει συνέπειες σε φήμη, downtime και υποχρεώσεις συμμόρφωσης (π.χ. GDPR).

1) WordPress Core

  • Δεν αναφέρθηκαν νέες core vulnerabilities αυτή την εβδομάδα.
  • Ωστόσο, το WordPress 6.9.1 (Feb 3, 2026) είναι maintenance release που διορθώνει bugs σε Core και Block Editor — καλό είναι να το εντάξεις στο regular maintenance cycle σου.

2) WordPress Plugins — 372 Patched / 76 Unpatched

Για τα plugins, τα στοιχεία της εβδομάδας είναι:

  • 372 patched (υπάρχει διαθέσιμο update)
  • 76 unpatched (δεν υπάρχει fix – προτείνεται προσωρινή απενεργοποίηση/αντικατάσταση όπου χρησιμοποιούνται)

Ενδεικτικά παραδείγματα (Unpatched — χρειάζεται άμεση προσοχή)

Σημείωση: Τα παρακάτω είναι ενδεικτικά από τη λίστα “No Fix”. Αν τα χρησιμοποιείς, η ασφαλής πρακτική είναι deactivate/replace μέχρι να υπάρξει patch.

  • Bold Page Builder — XSS (No Fix)
  • Infility Global — SQL Injection (Critical, No Fix)
  • Store Locator — Local File Inclusion (High, No Fix)
  • Tabs Maker — PHP Object Injection (Critical, No Fix)
  • iContact for Gravity Forms — XSS (High, No Fix)

Ενδεικτικά παραδείγματα (Patched — κάνε update άμεσα)

  • Tripetto — XSS (Patched in 5.2.6)
  • Menu Icons by ThemeIsle — XSS (Patched in 0.13.21)
  • Modula Image Gallery — XSS (Patched in 2.13.5)
  • WebSub (PubSubHubbub) — XSS (Patched in 3.2.0)
  • Relevanssi — IDOR (Patched in 4.22.0)

3) WordPress Themes — 14 Patched / 5 Unpatched

  • 14 patched (update διαθέσιμο)
  • 5 unpatched (No Fix – προτείνεται αλλαγή theme αν επηρεάζεσαι)

Ενδεικτικά παραδείγματα (Unpatched)

  • WordPress Dating Theme (DA10) — Broken Access Control (High, No Fix)
  • Cartify (cartify) — Arbitrary Content Deletion (Medium, No Fix)
  • Meris (meris) — XSS (High, No Fix)

Τι μπορείς να κάνεις άμεσα (Checklist)

  1. Κάνε updates σε όλα τα patched plugins/themes (όπου υπάρχει fix).
  2. Απενεργοποίησε/αντικατάστησε όσα plugins/themes είναι unpatched και δεν είναι κρίσιμα για τη λειτουργία σου.
  3. Κάνε plugin audit (αφαίρεση ανενεργών/αχρείαστων πρόσθετων).
  4. Εφάρμοσε βασικά controls:
    • 2FA για admin χρήστες
    • Least privilege (όχι όλους admins)
    • WAF / security hardening
    • Τακτικά backups (και δοκιμή restore)
  5. Αν είσαι agency/επιχείρηση με πολλά sites: βάλε κεντρική διαχείριση updates και schedule (π.χ. weekly security maintenance).

Πηγή

Τα στοιχεία της εβδομάδας βασίζονται στο WordPress Vulnerability Report (Feb 11, 2026) της SolidWP. Για την πλήρη λίστα με όλα τα plugins/themes και τα CVEs, δες το αρχικό report:

SolidWP — WordPress Vulnerability Report — February 11, 2026

Θες έλεγχο για το δικό σου site;

Αν θέλεις, στείλε μας τη λίστα των ενεργών plugins/themes ή δώσε μας πρόσβαση στο staging, ώστε να κάνουμε vulnerability review, update plan και hardening (με ασφαλή διαδικασία).

Μπορεί επίσης να σας αρέσει

Αρχική
Λογαριασμός
Καλάθι
Αναζήτηση
Explore
Drag