Sérülékenységet hordozó WordPress pluginek
A lentebb felsorolt lista olyan WordPress kiegészítők nevét tartalmazza, melyeken keresztül sebezhetővé válik a teljes WordPress honlap.
A sérülékenységek között most többféle is akad május hónapban: pl.: Cross site Scripting, SQL injection, távoli kódfuttatás, kód befecskendezés és többszörös sérülékenység is!
Mit kell tenned?
Kapcsold ki azonnal a bővítményt és várd meg a következő javított verzióját. Új verzió megjelenésekor kapcsold be a bővítményt, utána pedig azonnal frissítsd. Másik megoldás: keresel egy hasonló vagy ugyanolyan funkciójú plugin-t és egyszerűen lecseréled.
Ezek a kiegészítők jelentenek veszélyt
Eddig bejelentett, de még nem javított sérülékenységek: (kiegészítő neve – sérülékenység)
Bib2html 0.9.3 |
Cross Site Scripting sérülékenység |
Bonuspressx Plugin |
Cross Site Scripting sérülékenység |
Booking System |
SQL Injection sérülékenység |
Conversion Ninja |
Cross Site Scripting sérülékenység |
EZPZ One Click Backup |
Command Injection sérülékenység |
Formidable Forms |
Remote Code Execution sérülékenység |
iMember360 Plugin (3.8.012 – 3.9.001) |
Multiple Vulnerabilities sérülékenység |
Leaflet maps marker plugin |
SQL Injection Vulnerability sérülékenység |
NextCellent Gallery 1.9.13 |
WordPress plugin XSS sérülékenység |
Photo-Gallery |
Cross Site Request Forgery sérülékenység |
Simple Popup |
Cross Site Scripting sérülékenység |
Work-The-Flow 1.2.1 |
Shell Upload és Arbitrary File Upload sérülékenységek |
Tudtad, hogy egy SQL Injection támadással 1-2 perc alatt a teljes honlap adatbázisa tönkretehető? Védekezhetsz ellene: ha a nyitott forráskódú CMS rendszer adatbázis prefix-ét egyedivé teszed.
Engedd át nekem a WordPress problémáidat!
Szeretnéd, hogy a WordPress weboldalad
rendszeresen legyen felügyelve és karbantartva?