WordPress Plugins — 34 Patched / 15 Unpatched
Παρουσίαση της νέας έκθεσης για τις ευπάθειες σε WordPress plugins που εντοπίστηκαν την εβδομάδα που πέρασε. Η λίστα περιλαμβάνει συνολικά 49 πρόσφατα κενά ασφαλείας, εκ των οποίων:
✅ 34 έχουν ήδη διορθωθεί με ενημερώσεις (patched)
❌ 15 παραμένουν ενεργά και χωρίς διόρθωση (unpatched)
Αυτές οι ευπάθειες καλύπτουν γνωστά και ευρέως χρησιμοποιούμενα plugins όπως το WooCommerce, Elementor, Contact Form 7, WPBakery, καθώς και λιγότερο δημοφιλή πρόσθετα που μπορεί να παραμένουν εγκατεστημένα χωρίς να χρησιμοποιούνται.
⚠️ Γιατί σε αφορά
Η χρήση ευάλωτων plugins στο WordPress site σου μπορεί να εκθέσει:
Δεδομένα πελατών σε παραβίαση ή διαρροή
Το site σου σε κακόβουλη εκμετάλλευση
Την επιχείρησή σου σε νομικές υποχρεώσεις βάσει GDPR
Η παραμέληση των ενημερώσεων ή η χρήση παλαιών πρόσθετων χωρίς υποστήριξη είναι από τους βασικότερους λόγους παραβίασης WordPress ιστότοπων.
Αναλυτικά οι ευπάθειες
Δες παρακάτω τους πλήρεις πίνακες με όλα τα plugins που εντοπίστηκαν να έχουν ευπάθειες, χωρισμένα σε Patched και Unpatched.
Συμβουλή: Χρησιμοποίησε το CTRL+F για να δεις αν υπάρχει το plugin που χρησιμοποιείς.
✅ Patched Plugins (Full – Sep 10, 2025)
| # | Name | Vulnerability Type | Status | Notes |
|---|---|---|---|---|
| 1 | Quick Paypal Payments | CSRF | Fixed | Update to 5.7.47 |
| 2 | Frisbii Pay | Broken Access Control | Fixed | Update to 1.8.3 |
| 3 | SKT Addons for Elementor | XSS | Fixed | Update to 3.8 |
| 4 | Vayu Blocks – Website Builder for the Block Editor | XSS | Fixed | Update to 1.3.10 |
| 5 | WP Bannerize Pro | SSRF | Fixed | Update to 1.11.0 |
| 6 | WP Flow Plus | XSS | Fixed | Update to 5.2.6 |
| 7 | Show Eventbrite Events – Event Feed for Eventbrite | XSS | Fixed | Update to 1.4.0 |
| 8 | Exchange Rates | XSS | Fixed | Update to 1.3.0 |
| 9 | RumbleTalk Live Group Chat – HTML5 | XSS | Fixed | Update to 6.3.6 |
| 10 | Simple Matomo Tracking Code | XSS | Fixed | Update to 1.1.1 |
| 11 | Dadevarzan WordPress Common | XSS | Fixed | Update to 2.2.3 |
| 12 | IssueM | XSS | Fixed | Update to 2.9.1 |
| 13 | Booking Ultra Pro Appointments Booking Calendar Plugin | XSS | Fixed | Update to 1.1.22 |
| 14 | PeachPay (Payments/Checkout for WooCommerce) | Broken Access Control | Fixed | Update to 1.117.5 |
| 15 | Support Genix – Helpdesk & Customer Support Ticket System | Broken Access Control | Fixed | Update to 1.4.24 |
| 16 | immonex Kickstart | Local File Inclusion | Fixed | Update to 1.11.13 |
| 17 | Contact Form By Mega Forms | Broken Access Control | Fixed | Update to 1.6.2 |
| 18 | Cloud SAML SSO – Single Sign On Login | Broken Access Control | Fixed | Update to 1.0.20 |
| 19 | Document Engine – Download Posts as PDF / PDF Embedder | XSS | Fixed | Update to 1.3 |
| 20 | Smart Table Builder | XSS | Fixed | Update to 1.0.2 |
| 21 | StreamWeasels Kick Integration | XSS | Fixed | Update to 1.1.6 |
| 22 | Html Social share buttons | XSS | Fixed | Update to 2.2.0 |
| 23 | Optio Dentistry | XSS | Fixed | Update to 2.3 |
| 24 | atec Debug | Arbitrary File Deletion | Fixed | Update to 1.2.23 |
| 25 | atec Debug | Remote Code Execution (RCE) | Fixed | Update to 1.2.23 |
| 26 | atec Debug | Arbitrary File Download | Fixed | Update to 1.2.23 |
| 27 | LTL Freight Quotes – Day & Ross Edition | PHP Object Injection | Fixed | Update to 2.1.12 |
| 28 | ZIP Code Based Content Protection | SQL Injection | Fixed | Update to 1.0.1 |
| 29 | Biagiotti Core | XSS | Fixed | Update to 2.1.4 |
| 30 | Exit Intent Popup | SSRF | Fixed | Update to 1.0.3 |
| 31 | LTL Freight Quotes – Daylight Edition | PHP Object Injection | Fixed | Update to 2.2.8 |
| 32 | LTL Freight Quotes – TQL Edition | PHP Object Injection | Fixed | Update to 1.2.7 |
| 33 | Mikado Core | XSS | Fixed | Update to 1.6 |
| 34 | Wilmer Core | XSS | Fixed | Update to 2.4.6 |
❌ Unpatched Plugins(Full – Sep 10, 2025)
| # | Name | Vulnerability Type | Status | Notes |
|---|---|---|---|---|
| 1 | Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor | Broken Access Control | Unpatched | Deactivate until fixed |
| 2 | ARI Fancy Lightbox – Popup for WordPress | XSS | Unpatched | Deactivate until fixed |
| 3 | Ray Enterprise Translation | Broken Access Control | Unpatched | Deactivate until fixed |
| 4 | Themify Popup | XSS | Unpatched | Deactivate until fixed |
| 5 | Stripe Payment Forms by WP Full Pay | SQL Injection | Unpatched | Deactivate until fixed |
| 6 | Ibtana – Ecommerce Product Addons | XSS | Unpatched | Deactivate until fixed |
| 7 | License Manager for WooCommerce | SQL Injection | Unpatched | Deactivate until fixed |
| 8 | Authors List | CSRF | Unpatched | Deactivate until fixed |
| 9 | Social Sharing Plugin – Kiwi | XSS | Unpatched | Deactivate until fixed |
| 10 | Payoneer Checkout | Broken Access Control | Unpatched | Deactivate until fixed |
| 11 | Assistant – Every Day Productivity Apps | XSS | Unpatched | Deactivate until fixed |
| 12 | BCM Duplicate Menu | CSRF | Unpatched | Deactivate until fixed |
| 13 | Elementor Element Condition | Broken Access Control | Unpatched | Deactivate until fixed |
| 14 | Notification for Telegram | XSS | Unpatched | Deactivate until fixed |
| 15 | SEO Auto Linker | XSS | Unpatched | Deactivate until fixed |
Τι μπορείς να κάνεις άμεσα
Κάνε update σε όλα τα plugins που έχουν διαθέσιμο patch.
Απενεργοποίησε ή αντικατάστησε προσωρινά τα unpatched plugins.
Χρησιμοποίησε ασφαλή πρόσθετα με καλό ιστορικό ενημερώσεων.
Ενσωμάτωσε firewall (WAF) και πρόσθετα ασφάλειας, όπως το Wordfence ή το Solid Security.
Κάνε τακτικά backup σε ασφαλές σημείο.
Μην το αφήνεις για αύριο
Οι επιθέσεις σε WordPress sites βασίζονται συχνά σε γνωστά κενά που δεν έχουν διορθωθεί. Ένα site που δεν ενημερώνεται συστηματικά είναι ευάλωτο — ακόμα κι αν φαίνεται λειτουργικό.
Έλεγξε σήμερα τα πρόσθετά σου. Προστάτευσε τους επισκέπτες και την επιχείρησή σου.
