WordPress Plugin és sablon biztonsági rés

By 2015-04-27Egyéb

Ha Önnek WordPress oldala van és használ plugineket, mindenképp olvassa el!

Először Április 20-án olvashattunk róla, hogy elég sok népszerű WP plugin sebezhető egy bizonyos XSS biztonsági rést kihasználva.

Abba most nem megyek bele részletesen, hogy ezt mi okozza, erről a fenti linken olvashatnak, inkább arra szeretnék kérni mindenkit, aki az alábbi plugineket használja, mindenképpen frissítse őket az admin felületen keresztül.

Emellett pedig nézesse át webmesterével az oldalt és plugineket az esetleges biztonsági rések betömésével kapcsolatban.

Az eddig felfedezett hibás WordPress pluginek:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms