Veszélyes kiegészítők – 2016. február
Ismét van miről írnom, ugyanis most is mint máskor az év elején sok WordPress kiegészítőben találtak sebezhetőségeket.
Íme a lista, mely valószínűleg a jövő héten is tovább bővülhet. A lenti kiegészítőkben biztonsági réseket (SQL befecskendezéses, XSS sérülékenységeket vagy többszörös sebezhetőséget) találtak. Az újabb verzió megjelenéséig nem ajánlott a használatuk:
Frissítve: 2016-02-26
- User Submitted Post 20151113
- Import Woocommerce 1.0.1 és korábbi változatok
- CSV Import 1.0
- WP Advanced Importer Plugin 2.1.1 és korábbi verziók
- Universal Analytics 1.3.0 és korábbi verziók
- WP-Invoice 4.1.0 és korábbi verziók
- User Meta Manager 3.4.6 és korábbi verziók
- Connections 8.5.8 és korábbi verziók
- MailPoet Newsletters 2.6.19 és korábbi verziók
- eShop 6.3.14 és korábbi verziók
- InstaLinker 1.1.2 és korábbi verziók
- User Meta Manager 3.4.7 és korábbi
- WooCommerce – Store Toolkit Plugin 1.5.6 és korábbi verziók
- WP User Frontend 2.3.10 és korábbi verziók
- Huge It Image Gallery 1.7.0 és korábbi verziók
- Duplicator 1.1.3 és korábbi verziók
- Sola Support Ticket 3.12 és korábbi verziók
- ALO EasyMail Newsletter 2.6.01 és korábbi verziók
- Backup Guard 1.0.2 és korábbi verziók
Engedd át nekem a WordPress problémáidat!
Szeretnéd, hogy a WordPress weboldalad napi
rendszerességgel legyen felügyelve és karbantartva?