Sérülékeny bővítmények – 2016 augusztus
(Frissítve: 2016-08-09) Talán meg sem döbbensz azon, hogy már minden hónapban tudok neked sebezhető bővítményekről írni.
Pedig nem volt ez mindig így. A WordPress “fiatalabb” korában sokkal ritkábban érkeztek jelentések arról, hogy ebben vagy abban a bővítényben sebezhetőséget találtak.
Nyilvánvaló, hogy a WordPress népszerűsödésével ma már sokkal több webfejlesztő foglalkozik vele. Felhasználói oldalról is nagy az érdeklődés, de a Hackerek oldaláról is egyre magasabb. Tehát legyél körültekintő és frissítsd sokkal gyakrabban az általad használatban lévő bővítményeket.
Ezekre a bővítményekre figyelj augusztusban:
- 2016-08-09
- Count Per Day 3.5.4 – (XSS sebezhetőség)
- Ecwid Ecommerce Shopping Cart 4.4.3 és korábbi verzók
- 2016-08-04
- All In One WP Security & Firewall 4.1.2 és korábbi verziók érintettek (többszörös sebezhetőség)
- Contact Bank 2.1.21 és korábbi verziók (XSS sebezhetőség)
- Booking Calendar 6.2 és korábbi verziók (XSS + SQL befecskendezés)
- Easy Testimonials 1.36.1 és korábbi verziók (XSS)
- WP Live Chat Support 6.2.03 és korábbi verziók (XSS!)
- ALO EasyMail Newsletter 2.9.2 és korábbi verziók (CSRF sebezhetőség)
- Yoast SEO 3.4.0 és korábbi verziók (XSS)
- WangGuard 1.7.1 és korábbi verziók (XSS)
- Uji Countdown 2.0.6 és korábbi verziók (XSS)
Ha a fentiek közül bármelyik bővítményt használod frissítsd mielőbb!
Gyorsan és hatékonyan megoldom a WordPress problémáidat!
Szabadulj meg a WordPress weboldalad karbantartásának terhétől!
