Sérülékeny kiegészítők – 2016 március
Az alábbi kiegészítőkben biztonsági réseket (SQL befecskendezéses, XSS sérülékenységeket vagy CSRF sebezhetőséget) találtak, az újabb verziók már elérhetőek és letölthetőek, célszerű azonnal frissíteni őket a honlapodon:
- WP Advanced Comment 0.10 és korábbi verziók
- Soundy Background Music 3.1 és korábbi verziók
- Nextend Facebook Connect 1.5.7 és korábbi verziók
- BulletProof Security 0.53.2 és korábbi verziók
- OptinMonster 1.1.4.5 és korábbi verziók érintettek
- Anti-Malware Security and Brute-Force Firewall 4.15.42 és korábbi verziók
WP Advanced Comment bővítményről
Ez egy ígéretes bővítmény. Használatával lehetőséged nyílik, teljesen egyedi kommentelő űrlapot elkészíteni és használni a honlapodon. Az űrlap szerkesztője “fogd és vidd” jellegű AJAX-os megoldást használ. Egyszerűen öröm vele dolgozni. Ha ilyesmit keresel feltétlen próbáld ki.
Soundy Background Music bővítményről
Ezzel a WorPress bővítménnyel lehetőséged van háttérzene beállítására a honlapodon. Akár minden aloldalra más-más zenét is képes vagy vele beállítani. Őszintén remélem, hogy egyre kevesebb honlap lesz a világhálón, ami háttérzenét képes a látogatók hallójáratába ereszteni. Általában fittyet hányva a látogató zenei ízlésére.
Nextend Facebook Connect
Azokon a honlapokon ahol könnyíteni szeretnéd a látogatók belépését a weboldalra, ott nagy szerepet kap ez a remek bővítmény. A közösségi profillal rendelkező látogatók (jelen esetben lehet Facebook, Twitter vagy Google+) regisztráció nélkül tudnak majd belépni.
BulletProof Security
Ezzel a bővítménnyel képes vagy fokozni a honlapod biztonságát. Saját véleményem erről a kiegészítőről, hogy messze el kell kerülni az ingyenes változatát. Ezzel ellentétben a PRO változattal komoly védelmet tudsz kiépíteni ha van saját szervered ahonnan fut a honlapod. Elsősorban a automata helyreállító funkciója és a “vírus figyelője” bejövős nagyon.
OptinMonster
Hasonló mint a hazai OptiMonk bővítmény, csak ez annál is jobb és jóval olcsóbb. Marketingnél nagyon jól jön. Szóval összevetve a magyar bővítmény évi 50 ezer forint, az OptinMonster meg évi 50 dollár. Bár a magyar szupport megfizethetetlen, főleg ha nem beszélsz angolul és ugye pont nem az e-mail marketing lista építésénél kellene spórolni.
Anti-Malware Security and Brute-Force Firewall
Ennek a kiegészítőnek a segítségével átvizsgálhatod a weboldalad állományait, hogy azok fertőzöttek-e illetve jelentenek-e fenyegetettséget a weboldalad számára. A “sors fintora”, hogy a 4.15.42 verzióig az összes verziója XSS és CSRF sérülékenységet hordozott magában.
Gyorsan és hatékonyan megoldom a WordPress problémáidat!
Szabadulj meg a WordPress weboldalad karbantartásának terhétől!