1 апреля 2020 года команда Wordfence Threat Intelligence обнаружила хранимую уязвимость (подготовленная злоумышленниками) межсайтового скриптинга (XSS) в контактной форме плагина «CF7 Advanced DatePicker». Плагин установлен на более чем 100 000 сайтов и уязвимость плагина CF7 Advanced DatePicker потенциально опасна.
Поскольку на странице разработчика github плагина указывалось, что плагин больше не поддерживается, Wordfence Threat Intelligence связались с командой the WordPress plugins и сообщили об этом. Они немедленно удалили плагин из репозитория для проверки.
Wordfence также связались с разработчиком плагина и получили ответ, подтверждающий, что они не планируют его поддерживать и были удовлетворены удалением плагина из репозитория.
Все пользователи Wordfence, включая Wordfence free и Wordfence Premium, защищены от подобной уязвимости встроенной защитой XSS Wordfence Firewall. Тем не менее, настоятельно рекомендуем деактивировать и удалить этот плагин.
В работе по администрированию сайтов WordPress важно следить за актуальностью установленных плагинов. По умолчанию команда WordPress plugins оставляет в репозитории плагины которое больше не поддерживаются.
Единственное, что вас должно остановить от установки «брошенных» плагинов это информация на странице плагина, что «этот плагин не тестировался с последними 3 основными выпусками WordPress…». Также важна информация в строке «Обновление». Установка и использование таких плагинов не безопасно для безопасности вашего сайта.
Актуальность версии плагина и 100% соответствие версии плагина версии вашей WordPress (это проверяет только автор плагина) важнейшее правило безопасности вашего сайта.
Источник: www.wordfence.com/blog/ запись от 2020/04.
Шрифты для сайта могут сделать текст читаемым и привлекательным. Обзор популярных вариантов и их особенности шрифтов для контента сайта. Читать дальше
Обсудим возможности цифровых платформ и их влияние на общество и бизнес, с примерами и пояснениями. Читать дальше ... Читать дальше
Заменят ли азиатские бренды европейские модели на российском рынке? Читать дальше
Обсудим обмен криптовалюты на биржах, обменниках и P2P-платформах. Преимущества лицензионных обменников криптовалют, обмен крипты без риска. Читать дальше ... Читать дальше
Почему красивый номер телефона — визитная карточка успешного бизнеса. Читать дальше
Какой наушник купить? Изучаем и выбираем лучшие беспроводные наушники. Читать дальше
