Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert

Praktycznie w każdej z wtyczek od BestWebSoft bardzo popularnych i lubianych wtyczek m.in. rating-bws, Contact form to DB, Adsense plugin –  wykryto podatności na ataki XSS – w sumie ponad 53 wtyczki z wykrytą podatnością.

Raport został opublikowany 12.04.2017r. Przez firmę DefenceCode.

Autor zapewnia, że problem został rozwiązany w nowych wersjach wtyczek.

Pełna lista podanych wtyczek oraz wersji, które już są pozbawione luki znajduje się w bazie wpvulndb.com.

Podejrzewasz, że padłeś ofiarą ataków lub chcesz sprawdzić, czy wszystko w porządku z Twoją stroną, albo ją zabezpieczyć – Poproś o kontakt.

Oceń ten artykuł jako pierwszy
dHosting najlepszy serwer dla wordpress i nie tylko
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

2 komentarze do wpisu “Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert”

  1. Janunsz Kamiński

    Hehe, na pewno nie korzystałbym z tych wtyczek dalej :)

    1. Jakub Jaworowicz[ Autor Artykułu ]

      Już załatane – każdemu może się zdarzyć :) im coś bardziej popularne tym więcej osób szuka łuk i w końcu coś znajdzie.

Przyłącz się do dyskusji