Оригинал статьи читать на сайте
Если в настоящее время Вы пользуетесь последней версией , то обратите внимание на сообщение. Websec команда безопасности обнаружила уязвимость в этом плагине, при которой удалённый пользователь может произвести SQL иньекцию.
Подробности читать на
Эта уязвимость позволяет получить имена пользователей, хеши паролей, адреса электронной почты всех пользователей, включая администраторов. Однако злоумышленник должен знать префикс wp_ базы данных. Эта уязвимость подтверждена в версии 1.7.4. , которая в настоящее время является последней версией доступной для скачивания.
Описание.
WP-Forum является плагином WordPress, который позволяет иметь форум непосредственно связанный с установленным движком WordPress.
Основа плагина
Авторы статьи хотели привлеч внимание разработчиков плагина к проблеме, но на данный момент исправления не выпущены.
Всё о чём говорилось выше, не имеет отношения к
Перевёл как смог Goodluck Дмитрий(Cema)
Спасибо за предупреждение. Пользуюсь wp forum. Пока никаких проблем.