Sérülékeny kiegészítők 2. – 2016 április



Megjelent: 2016.04.20.

Sérülékeny kiegészítők 2. – 2016 április

Frissítve! Több WordPress plugin sérülékenységét jelezték április második felében. WHIZZ bővítmény ismertető (videó)

Az alábbi kiegészítőkben biztonsági réseket (SQL befecskendezéses vagy XSS sérülékenységet) találtak, az újabb verzió megjelenéséig nem ajánlott a használatuk. Tehát vagy függeszd fel a használatát a következő verzió megjelenéséig vagy frissítsd mielőbb.

The Events Calendar 4.1.1 és korábbi verziók (népszerű!)
- bővítmény elérhetősége
CM Ad Changer 1.7.2 és korábbi verziók
- bővítmény elérhetősége
Easy Social Share Buttons 3.2.5 és korábbi verziók (CodeCanyon bővítmény)
- bővítmény elérhetősége
iThemes Security 5.3.0 és korábbi verziók + 5.3.5 verzió
- bővítmény elérhetősége
HDW WordPress Video Gallery 1.2 és korábbi verziók
- bővítmény elérhetősége
WHIZZ 1.0.7 és korábbi verziók
- bővítmény elérhetősége

Olvasóim közül jelezte valaki e-mailben, hogy miért nem írom mindig ki a teljes plugin listát melyben sérülékenységet találtak. Nos azért nem, mert azok a WordPress kiegészítők csak elenyésző számban kerülnek feltelepítésre, így kevesen is használják. De ha ezek között van olyan amit érdemesnek találok, akkor azok is felkerülnek.

WHIZZ WordPress bővítmény (videó)

Ez a bővítmény lehetőséged ad arra, hogy a WordPress adminisztrációs felületét “átszínezd”. Bizonyos esetekben jól jöhet, ha van mód arra, hogy könnyedén megkülönböztess részeket a WP dashboard felületen.