Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert

Praktycznie w każdej z wtyczek od BestWebSoft bardzo popularnych i lubianych wtyczek m.in. rating-bws, Contact form to DB, Adsense plugin –  wykryto podatności na ataki XSS – w sumie ponad 53 wtyczki z wykrytą podatnością.

Raport został opublikowany 12.04.2017r. Przez firmę DefenceCode.

Autor zapewnia, że problem został rozwiązany w nowych wersjach wtyczek.

Pełna lista podanych wtyczek oraz wersji, które już są pozbawione luki znajduje się w bazie wpvulndb.com.

Podejrzewasz, że padłeś ofiarą ataków lub chcesz sprawdzić, czy wszystko w porządku z Twoją stroną, albo ją zabezpieczyć – Poproś o kontakt.

Oceń ten artykuł jako pierwszy
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

2 komentarze do wpisu “Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert”

  1. Janunsz Kamiński

    Hehe, na pewno nie korzystałbym z tych wtyczek dalej :)

    1. Jakub Jaworowicz[ Post Author ]

      Już załatane – każdemu może się zdarzyć :) im coś bardziej popularne tym więcej osób szuka łuk i w końcu coś znajdzie.

Przyłącz się do dyskusji

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.

Chcesz być powiadamiany o zagrożeniach i błędach w WordPress?
Bez Twojej dodatkowej zgody nie wyślę Tobie innych wiadomości - tylko te dotyczące bezpieczeństwa

Zamknij