Опубліковано список плагінів, у яких знайдено “вразливі місця” в плані безпеки:
Creative Contact Form – у зловмисника є можливість завантажити файли на ваш сайт, якщо версія плагіна до 1.0.0
CP Multi View Event Calendar – у поточній версії 1.0.1 можлива SQL-ін’єкція
Rich Counter – поточна версія 1.1.5 містить XSS вразливість
InfusionSoft Gravity Forms AddOn – у зловмисника є можливість завантажити файли на ваш сайт, якщо версія плагіна до 1.5.10
WP Google Maps – версія 6.0.26 містить XSS вразливість (можливо і старіші версії), оновіться до версії 6.0.28, де виправлено проблему
Рекомендуємо відключити вказані плагіни, або оновити до версій, де виправлено вразливості.
Ще цікаве:
Відладка / debug у WordPress (список корисних плагінів)
Ми вже писали поради, як увімкнути чи вимкнути показ помилок на сайті , а також де подивитися повний журнал доступу та помилок на хостингу. Усе це – невід’ємна частина роботи будь-якого розробника чи вебмайстра. Текст помилок допомагає йому під час дослідження проблем, діагностики і пошуку причин цих помилок. Сьогодні ми наведемо ще список корисних інструментів, а саме безкоштовних плагінів для WordPress, […]
Детальніше
Як зареєструвати домен з історією ( шукаємо дропи )
Домен з історією або drop – доменне ім’я, яке вже використовувалось кимось протягом певного часу, але було покинуте, не продовжене, і наразі доступне для покупки. Навіщо потрібен домен з історією. Дроп домени потрібні для того аби: Для того аби зрозуміти, чому так корисно знайти правильний дропнутий домен, потрібно поверхнево згадати критерії оцінки сайтів пошуковими системами такими як, наприклад, Google. Отже, […]
Детальніше