TOP:
  • Взламали сайт на WordPress? Як очистити від вірусів та відновити роботу.
  • Пусто або помилка invalid taxonomy при використанні get_terms()
  • Редірект 301 посилань з великими літерами на такі самі з маленькими
  • Duplicator – character set and collation isn’t supported on current database.
  • Відкат оновлення плагіну чи шаблона
  • Вимкнути перевірку налаштувань форм у Contact Form 7
  • Як прибрати emoji (смайлики) з тексту
  • WordPress 6.3.2 Security Release
  • Вразливість плагіна tagDiv composer
Ви шукали:
  • Facebook
  • X (Twitter)
  • YouTube
Український WordPress
  • Читати
    • Всі публікації
    • Як зробити
    • Хаки для WordPress
    • Захист WordPress
  • Завантажити
    • Шаблони / Теми
    • Плаґіни
    • Релізи
  • Інфо
    • Про сайт
    • Зв’язок
    • Калькулятор вартості сайту
  • Навчитись
    • Створити блоґ
    • Блог на WordPress
    • Що таке блог?
    • Я хочу створити блог!
    • Система управління
    • Ставимо WordPress
    • Перші налаштування
    • Форум
  • Хостинг для WordPress
  • Ви шукали:
Захист WordPress

Плагіни з дірками, All In One WP Security & Firewall, Popup Maker, Fast Velocity Minify, wpDataTables и др.

19 Жовтня, 2019 Читати хвилин ~2
Facebook Twitter Pinterest LinkedIn Tumblr Email
Поділитися
Twitter Facebook Telegram LinkedIn

Нещодавно стало відомо про вразливості в коді деяких популярних плагінів. Нижче наведено список цих плагінів та короткий опис проблеми, як спосіб її вирішення:

  • All In One WP Security & Firewall
  • Popup Maker
  • Fast Velocity Minify
  • wpDataTables

All In One WP Security & Firewall

All In One WP Security & Firewall версії 4.4.1 та нижче мають баг, що може відкрити дані про приховану сторінку авторизації. Тож якщо ви використовуєте якусь сторонню адресу для сторінки авторизації аби захиститись від зламу чи підбору паролів – час оновити цей плагін, інакше ваш захист не працюватиме. Багу виправлено у версії 4.4.2.

Popup Maker

Цей плагін версії 1.8.12 має вразливість, через яку сторонні можуть отримати інформацію про активні/неактивні плагіни, версію PHP та іншу інформацію. Хоча наразі ця інформація не є критично небезпечною, але при певних обставинах може зашкодити вам чи налаштованому вами захисту сайту. Оновіться!

Fast Velocity Minify

Дуже популярний плагін для оптимізації сайту під показники тесту Google Page Speed Insights. На сьогодні цей плагін встановлено на більш ніж 80 000+ сайтів на WordPress. Знайдена в плагіні вразливість дозволяє неавторизованим користувачам дізнатись повний шлях до кореневого каталогу вашого сайту, де встановлено WordPress.

Інформацію про цю вразливість було надіслано автору плагіна і він випустив виправлення буквально за кілька годин після цього. Версії до 2.7.6 є вразливими до атак , що можуть використати цей недолік, тож варто оновити негайно версію до 2.7.7. Сама по собі вразливість не дає зловмиснику якихось привілей, але розкрита інформація може бути використана для атак через інші вразливості.

wpDataTables

Популярний плагін для роботи з таблицями в публікаціях та сторінках на сайтах WordPress версій 2.0.7 та нижче має значну вразливість, що дозволяє Cross-Site Scripting та SQL-ін’єкції. Якщо простими словами – авторизовані користувачі мають можливість виконати довільний скрипт , хоч і не мають адміністративних прав, а ті, хто має адміністративні – можуть виконати довільний запит до бази даних.

Нагадаємо, що у разі необхідності захистити ваш сайт від сторонніх зазіхань ви можете звернутись до наших партнерів проекту bezpeka.online

All In One WP Security & FirewallFast Velocity MinifyPopup Makerwp-login.phpwpDataTablesзахистплагін
Дмитро К.

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

  • Website
Створення таблиці в WordPress, або як додати таблицю в публікацію
Попередня стаття

Створення таблиці в WordPress, або як додати таблицю в публікацію

17 Жовтня, 2019 Читати хвилин ~5
Наступна стаття

Вразливість XSS у плагіні SyntaxHighlighter Evolved

22 Жовтня, 2019 Читати ~1 хвилину

Пов'язана тема, буде цікаво!

Як збільшити час сесії адмінки

31 Січня, 2023

Як створити сайт агенції з нуля

27 Вересня, 2021

Коментувати Скасувати

  • Підписатися на новини

    Як бонус Ви отримуєте 3 преміум-шаблони для WordPress

     

  • Донат на розвиток проекту



  • Ваш надійний хостинг-провайдер
    Хостинг для WordPress Хостинг для WordPress
  • Останні публікації
    • Пусто або помилка invalid taxonomy при використанні get_terms()
      25 Березня, 2025
    • Редірект 301 посилань з великими літерами на такі самі з маленькими
      29 Жовтня, 2024
    • Duplicator – character set and collation isn’t supported on current database.
      10 Жовтня, 2024
  • Як встановити плагін?
    Коротка покрокова інструкція Коротка покрокова інструкція
  • Захист WordPress
    Зламали сайт або хочете вберегтись від цього? Зламали сайт або хочете вберегтись від цього?
  • Знижки на шаблони Themeforest
  • Свіжі публікації
    • Пусто або помилка invalid taxonomy при використанні get_terms()
      Як зробити 25 Березня, 2025

      В процесі розробки зіштовхнулися з проблемою, що список доступних “термінів” однієї з кастомних таксономій не…

    • Редірект 301 посилань з великими літерами на такі самі з маленькими
      Як зробити 29 Жовтня, 2024

      В процесі роботи над однією задачею від SEO спеціалістів виникла необхідність зробити редірект з посилань…

  • Найбільше обговорюють
    • HTTPS та SSL для WordPress безкоштовно за 11 кроків
      11 Січня, 2017
    • Розіграш! 115 преміум-шаблонів для WordPress безкоштовно.
      2 Жовтня, 2015
  • Реклама на сайті Реклама на сайті

© 2020 WordPress хостинг для Вашого сайту. All registered.

  • Facebook
  • X (Twitter)
  • Instagram