Praktycznie w każdej z wtyczek od BestWebSoft bardzo popularnych i lubianych wtyczek m.in. rating-bws, Contact form to DB, Adsense plugin – wykryto podatności na ataki XSS – w sumie ponad 53 wtyczki z wykrytą podatnością.
Raport został opublikowany 12.04.2017r. Przez firmę DefenceCode.
Autor zapewnia, że problem został rozwiązany w nowych wersjach wtyczek.
Pełna lista podanych wtyczek oraz wersji, które już są pozbawione luki znajduje się w bazie wpvulndb.com.
Podejrzewasz, że padłeś ofiarą ataków lub chcesz sprawdzić, czy wszystko w porządku z Twoją stroną, albo ją zabezpieczyć – Poproś o kontakt.
2 komentarze do wpisu “Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert”
Janunsz Kamiński
Hehe, na pewno nie korzystałbym z tych wtyczek dalej :)
Jakub Jaworowicz[ Autor Artykułu ]
Już załatane – każdemu może się zdarzyć :) im coś bardziej popularne tym więcej osób szuka łuk i w końcu coś znajdzie.