Uwaga: Wtyczki WordPress zagrożone luką bezpieczeństwa!

2015-04-22 06:21 Redakcja

Uwaga: Wtyczki WordPress zagrożone luką bezpieczeństwa!

Bezpieczeństwo w WordPressie stało się tematem gorących dyskusji po wydaniu ostrzeżenia przez Sucuri, dotyczącego wielu wtyczek, które są narażone na atak typu Cross-site Scripting (XSS). Problem ten wynika z niewłaściwego użycia funkcji add_query_arg() oraz remove_query_arg(), co jest powszechną praktyką wśród programistów.

Jak wskazują eksperci, oficjalna dokumentacja WordPressa nie była wystarczająco jasna, co doprowadziło do niebezpiecznych implementacji. W efekcie, wiele wtyczek może być podatnych na ataki, co stwarza zagrożenie dla bezpieczeństwa użytkowników.

Oto lista wtyczek, które mogą być dotknięte tym problemem:

Jetpack WordPress SEO by Yoast All In One SEO Gravity Forms Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts for WordPress My Calendar P3 Profiler Give

Zaleca się natychmiastowe aktualizacje tych wtyczek, aby zapewnić bezpieczeństwo swojej strony internetowej.

Na podstawie: Źródła

Najnowsze wiadomosci ⚡📰

🚀 Dołącz do Marketingowej Elity!

Codzienna dawka marketingu, która nie parzy jak kawa — ale działa szybciej.

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.