Sérülékenységet hordozó WordPress pluginek

Veszély! Sérülékeny pluginek!Ha az alábbi kiegészítők közül bármelyik telepítve van a WordPress honlapodra, akkor javasolt azonnal kikapcsolni!

A lentebb felsorolt lista olyan WordPress kiegészítők nevét tartalmazza, melyeken keresztül sebezhetővé válik a teljes WordPress honlap.

A sérülékenységek között most többféle is akad május hónapban: pl.: Cross site Scripting, SQL injection, távoli kódfuttatás, kód befecskendezés és többszörös sérülékenység is!

 

Mit kell tenned?

Kapcsold ki azonnal a bővítményt és várd meg a következő javított verzióját. Új verzió megjelenésekor kapcsold be a bővítményt, utána pedig azonnal frissítsd. Másik megoldás: keresel egy hasonló vagy ugyanolyan funkciójú plugin-t és egyszerűen lecseréled.

 

Ezek a kiegészítők jelentenek veszélyt

Eddig bejelentett, de még nem javított sérülékenységek: (kiegészítő neve – sérülékenység)

Bib2html 0.9.3

Cross Site Scripting sérülékenység

Bonuspressx Plugin

Cross Site Scripting sérülékenység

Booking System

SQL Injection sérülékenység

Conversion Ninja

Cross Site Scripting sérülékenység

EZPZ One Click Backup

Command Injection sérülékenység

Formidable Forms

Remote Code Execution sérülékenység

iMember360 Plugin (3.8.012 – 3.9.001)

Multiple Vulnerabilities sérülékenység

Leaflet maps marker plugin

SQL Injection Vulnerability sérülékenység

NextCellent Gallery 1.9.13

WordPress plugin XSS sérülékenység

Photo-Gallery

Cross Site Request Forgery sérülékenység

Simple Popup

Cross Site Scripting sérülékenység

Work-The-Flow 1.2.1

Shell Upload és Arbitrary File Upload sérülékenységek

 

Tudtad, hogy egy SQL Injection támadással 1-2 perc alatt a teljes honlap adatbázisa tönkretehető? Védekezhetsz ellene: ha a nyitott forráskódú CMS rendszer adatbázis prefix-ét egyedivé teszed.

Engedd át a WordPress problémákat!

- Szeretnéd, hogy a WordPress weboldalad napi
rendszerességű technikai karbantartását
holnaptól a Pixelmarketing végezze?

 

pixelmarketing

WordPress weboldalak, webáruházak és blogok technikai karbantartása, tovább fejlesztése, sebességre optimalizálása és SEO beállítása előfizetőknek.

Korlátlan, díjmentes vírusmentesítés és feltört honlap rendbehozatala.

© 2002 - 2018 Pixelmarketing.hu