Sérülékeny kiegészítők – 2016 március



Megjelent: 2016.03.23.

Sérülékeny kiegészítők – 2016 március

(frissítve) Itt van a 2016 márciusi lista, hogy melyik WordPress kiegészítőkben fedeztek fel legutóbb veszélyes sérülékenységeket.

Az alábbi kiegészítőkben biztonsági réseket (SQL befecskendezéses, XSS sérülékenységeket vagy CSRF sebezhetőséget) találtak, az újabb verziók már elérhetőek és letölthetőek, célszerű azonnal frissíteni őket a honlapodon:

WP Advanced Comment 0.10 és korábbi verziók
Soundy Background Music 3.1 és korábbi verziók
Nextend Facebook Connect 1.5.7 és korábbi verziók
BulletProof Security 0.53.2 és korábbi verziók
OptinMonster 1.1.4.5 és korábbi verziók érintettek
Anti-Malware Security and Brute-Force Firewall 4.15.42 és korábbi verziók

WP Advanced Comment bővítményről

Ez egy ígéretes bővítmény. Használatával lehetőséged nyílik, teljesen egyedi kommentelő űrlapot elkészíteni és használni a honlapodon. Az űrlap szerkesztője “fogd és vidd” jellegű AJAX-os megoldást használ. Egyszerűen öröm vele dolgozni. Ha ilyesmit keresel feltétlen próbáld ki.

Soundy Background Music bővítményről

Ezzel a WorPress bővítménnyel lehetőséged van háttérzene beállítására a honlapodon. Akár minden aloldalra más-más zenét is képes vagy vele beállítani. Őszintén remélem, hogy egyre kevesebb honlap lesz a világhálón, ami háttérzenét képes a látogatók hallójáratába ereszteni. Általában fittyet hányva a látogató zenei ízlésére.

Nextend Facebook Connect

Azokon a honlapokon ahol könnyíteni szeretnéd a látogatók belépését a weboldalra, ott nagy szerepet kap ez a remek bővítmény. A közösségi profillal rendelkező látogatók (jelen esetben lehet Facebook, Twitter vagy Google+) regisztráció nélkül tudnak majd belépni.

BulletProof Security

Ezzel a bővítménnyel képes vagy fokozni a honlapod biztonságát. Saját véleményem erről a kiegészítőről, hogy messze el kell kerülni az ingyenes változatát. Ezzel ellentétben a PRO változattal komoly védelmet tudsz kiépíteni ha van saját szervered ahonnan fut a honlapod. Elsősorban a automata helyreállító funkciója és a “vírus figyelője” bejövős nagyon.

OptinMonster

Hasonló mint a hazai OptiMonk bővítmény, csak ez annál is jobb és jóval olcsóbb. Marketingnél nagyon jól jön. Szóval összevetve a magyar bővítmény évi 50 ezer forint, az OptinMonster meg évi 50 dollár. Bár a magyar szupport megfizethetetlen, főleg ha nem beszélsz angolul és ugye pont nem az e-mail marketing lista építésénél kellene spórolni.

Anti-Malware Security and Brute-Force Firewall

Ennek a kiegészítőnek a segítségével átvizsgálhatod a weboldalad állományait, hogy azok fertőzöttek-e illetve jelentenek-e fenyegetettséget a weboldalad számára. A “sors fintora”, hogy a 4.15.42 verzióig az összes verziója XSS és CSRF sérülékenységet hordozott magában.