Sérülékeny bővítmények – 2016 július



Megjelent: 2016.07.11.

Sérülékeny bővítmények – 2016 július

(Frissítve: 2016-07-30) Most, hogy már túl vagyok a nyári vakáción, jelentkezem azokkal a bővítményekkel, amelyeket célszerű használaton kívűl helyezni addig, amíg az új verziójuk nem jelenik meg. Ugyanis ezek veszélyes sebezhetőséget tartalmaznak.

Azért azt senki ne gondolja, hogy a WordPress emiatt nem jó vagy veszélyes lenne. Éppen ellenkezőleg, messzemenően a legajánlottabb publikációs platform “minden” honlaptulajdonosnak. Sokan fejlesztik és figyelik, alakítják, változtatják – biztonságát folyamatosan javítják.

Lássuk a júliusi sebezhetőségeket:

2016-07-30
- Contact Form to Email 1.1.47 és korábbi verziók (XSS sebezhetőség)
- Code Snippets 2.6.1 és korábbi verziók (XSS)
- ColorWay 3.4.1 téma sablon és korábbi verziók (XSS)
- Yoast SEO 3.2.5 és korábbi verziók (XSS)
- Ultimate Product Catalogue 3.9.8 és korábbi verziók
- WP-Polls 2.73 és korábbi verziók (XSS)
- Clicky by Yoast 1.5 és korábbi verziók
2016-07-22
- Ninja Forms 2.9.51 és korábbi verziók
- Icegram 1.9.18 és korábbi verziók (CSRF sebezhetőség)
- WordPress Video Player 1.5.16 és korábbi verziók
- WooCommerce 2.6.2 és korábbi verziók (XSS sebezhetőség)
- Lazy Load 0.6 és korábbi változatok (XSS sérülékenység)
2016-07-18
- All in One SEO Pack 2.3.7 és korábbi verziók (XSS sebezhetőség)
- WP No External Links 3.5.15 és korábbi verziók (XSS sebezhetőség)
- Simple Membership 3.2.8 és korábbi verziók (XSS sebezhetőség)
2016-07-12
- Google Forms 0.84 és korábbi verziók (XSS seb.)
- bbPress 2.5.9 és korábbi verziók (XSS seb.)
- Easy Forms for MailChimp 6.0.5.5 és korábbi verziók
2016-07-11
- WP Fastest Cache 0.8.5.9 és korábbi verziók
- Profile Builder 2.4.0 és korábbi verziók (XSS sebezhetőség)
- Master Slider 2.7.1 és korábbi verziók (XSS sebezhetőség)
- Email Users 4.8.2 és korábbi verziók (XSS sebezhetőség)
- WP Live Chat Support 6.2.01 és korábbi verziók
- Activity Log 2.3.1 és korábbi verziók
- WP Maintenance Mode 2.0.6 és korábbi verziók
- WP Security Audit Log 1.5-től 2.4.3 verziókig (XSS sebezhetőség)
- PeepSo 1.6.0 és korábbi verziók
- Real3D FlipBook (Codecanyon plugin) – Többszörös sérülékenység
- Ultimate Member 1.3.64 és korábbi verziók érintettek

Easy Forms for MailChimp (bemutató videó)

WP Security Audit Log

Igen, ahogy a neve is mutatja a WordPressben történt eseményeket lehet vele követni az adminisztrációs oldalon.

PeepSo bővítmény

Ha valaki saját közösségi oldalra vágyik – ala FB :-), akkor ezzel a pluginnel megteheti. Szerintem megvan ennek is a célcsoportja. Pl saját fogyasztói csoport létrehozása és kezelése ezzel a bővítménnyel. Én nem próbáltam még a bővítményt, de valószínűnek tartom, hogy a népszerűbb BuddyPress jobb erre a feladatra. Akinek van ideje próbálja ki és írjon nekem miben más mint a BuddyPress.

Real3D FlipBook

Na ez egy szép WebGL-t használó bővítmény ami képes arra, hogy a WP platformban lapozható magazint mutasson meg. Látványos és szép – Demo megtekintése ide kattintva.