A sebezhető bővítmények és témák az első számú ok, amiért a WordPress webhelyeket feltörik. A WPScan által működtetett heti WordPress sebezhetőségi jelentés a legújabb WordPress plugin, téma és core sebezhetőségekkel foglalkozik, valamint azzal, hogy mi a teendő, ha valamelyik sebezhető plugint vagy témát futtatod a weboldaladon.
Minden sebezhetőségnek alacsony, közepes, magas vagy kritikus súlyossági besorolást adunk. A sebezhetőségek felelősségteljes közzététele és bejelentése szerves része a WordPress közösség biztonságának megőrzésének. Újdonság ebben a jelentésben: a sebezhetőségek mostantól az aktív telepítések száma szerint vannak felsorolva, nem pedig a közzététel dátuma szerint.
Néhány plugin ami érintett:
All-in-One WP Migration
Ad Inserter
White Label CMS
WordPress Download Manager
Product Feed PRO for WooCommerce
Advanced iFrame
WordPress Real Cookie Banner
AdRotate
Conversios.io
NotificationX
A teljes plugin lista valamint az eredeti cikk itt olvasható.