WordPress sebezhetőségi jelentés – február 2, 2022

2022.02.02. | Exoweb

A sebezhető bővítmények és témák az első számú ok, amiért a WordPress webhelyeket feltörik. A WPScan által működtetett heti WordPress sebezhetőségi jelentés a legújabb WordPress plugin, téma és core sebezhetőségekkel foglalkozik, valamint azzal, hogy mi a teendő, ha valamelyik sebezhető plugint vagy témát futtatod a weboldaladon.

Minden sebezhetőségnek alacsony, közepes, magas vagy kritikus súlyossági besorolást adunk. A sebezhetőségek felelősségteljes közzététele és bejelentése szerves része a WordPress közösség biztonságának megőrzésének. Újdonság ebben a jelentésben: a sebezhetőségek mostantól az aktív telepítések száma szerint vannak felsorolva, nem pedig a közzététel dátuma szerint.

Néhány plugin/bővítmény ami érintett:

Essential Addons for Elementor
Use Any Font
TI WooCommerce Wishlist
StatCounter
WPvivid Backup and Migration Plugin
LearnPress
WP RSS Aggregator
Simple Membership
Better Notifications for WP
Post Snippets
Blackhole for Bad Bots
WP Visitor Statistics (Real Time Traffic)
WP Accessibility Helper (WAH)
Asgaros Forum
WP Google Map
WHMCS Bridge
WP Review Slider
WP Ultimate CSV Importer
AP Custom Testimonial
Logo Showcase with Slick Slider
WP User
WS Form

A teljes plugin/bővítmény lista és az eredeti cikk itt olvasható (angol nyelven)