Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  #SafellyWordpress   /  Poważna dziura w 7 wtyczkach WordPress (w tym jednej premium!)
wordpress dziury we wtyczkach

Poważna dziura w 7 wtyczkach WordPress (w tym jednej premium!)

Dziś mamy dla Was kolejną porcję wiadomości ze świata WordPressa. W tym wpisie informujemy o aż 7 wtyczkach WordPress, które stanowią poważne zagrożenie dla Waszych stron i sklepów opartych na najpopularniejszym CMS świata.

Jakie wtyczki są zagrożone i jak się bornić?

Zazwyczaj informujemy Was o błędach i dziurach w bezpłatnych wersjach wtyczek do WordPressa. Dziś jednak o poważnym błędzie również we wtyczce płatnej, co tylko pokazuje, że motywy i pluginy premium nie gwarantują bezpieczeństwa.

We wszystkich opisanych poniżej wtyczkach znaleziono błąd XSS o którym pisaliśmy już szerzej na łamach naszego bloga.

O jakie wtyczki chodzi?

BuddyBoss Media w wersji do 3.2.3.

To właśnie wtyczka premium o której pisaliśmy. Co bardzo ciekawe w tej sprawie to fakt, że autor wtyczki wie o sprawie ale do tej pory nie załatał swojego produktu, za który użytkownicy muszą zapłacić od 39$ do 99$.

Na ten moment polecamy Wam tymczasowe wyłączenie i usunięcie wtyczki.

Wtyczka Pinterest Feed w wersji do 1.1.1.

Popularna wtyczka do (jak można domyślać się po nazwie ;)) implementacji Pinteresta na stronie WordPress. Zalecamy aktualizację do najnowszej wersji (obecnie 1.1.2)

 

Wtyczka Coming Soon w wersji do 1.1.18.

Również bardzo popularna bezpłatna wtyczka, której zadaniem jest serwowanie strony informacyjnej w czasie trwających prac (lub w czasie gdy strona jeszcze nie powstała). Zalecamy natychmiastową aktualizację do najnowaszej wersji!

 

Wtyczka Booking Calendar w wersji do 2.1.7.

Zalecamy aktualizację do najnowszej wersji!

 

Wtyczka Google Forms w wersji do 0.91.

Ponad 20 tysięcy instalacji wtyczki! Zalecamy jak najszybszą aktualizację do najnowszej wersji (0.93)

 

Wtyczka Dark Mode w wersji do 1.6.

Zalecamy aktualizację do najnowszej wersji (obecnie 1.7).

 

Wtyczka Read and understood w wersji do 2.1.

Zalecamy usunięcie wtyczki bowiem nie jest ona już wspierana, a zagrożona wersja 2.1 jest ostatnią jaka się ukazała.

 

Jak skutecznie zabezpieczyć swoją stronę WordPress?

W prezentowanych wyżej wtyczkach wykorzystane zostały ataki XSS, które umożliwiają wstrzyknięcie złośliwego kodu do Twojej strony. Jedne są mniej niebezpieczne, inne w połączeniu z dodatkowymi błędami dają możliwości podmiany strony czy jej przekierowania.

Jak się chronić?

Po pierwsze, reaguj szybko (jeśli chcesz dowiadywać się o zagrożeniach jako pierwszy, zapisz się do naszego newslettera poniżej)

Po drugie, dbaj o aktualną i kompleksową wersję swojej strony czy sklepu. Jeśli korzystasz z Safelly nawet w przypadku ataku możesz przywrócić bezpieczną i zdrową kopię swojej strony jednym kliknięciem w ciągu kilku minut. Jeśli jeszcze nie korzystasz z Safelly sprawdź nasze korzystne plany i postaw na automatyczną i kompleksową ochronę Twojego e-biznesu za mniej niż złotówkę dziennie!

 

Post a comment

Najnowsze wpisy