revital@shark-lady.com // 054-6566464

שני תוספי וורדפרס שמסכנים את האתר שלכם

נכתב ב-25 בפברואר 2015

אבטחה אתר וורדפרס

פרצות אבטחה בתוספי וורדפרס הן לא עניין נדיר. במערכת כה פופולרית, עם אפשרות התקנה של כ-30 אלף תוספים שונים, תמיד יהיו סיכוני פריצה ובעיות אבטחה. עם זאת, אחד מהיתרונות הגדולים של מערכות קוד פתוח, הינו העובדה שפרצות אלה מתגלות במהירות ומטופלות בזריזות רבה, לעתים בסיוע של מתכנתים חיצוניים.

פרצת האבטחה שזכתה להכי הרבה פרסום בזמן האחרון, היתה בתוסף Slider Revolution. התוסף, שאותו ניתן לקנות בכ-17 דולר, מאפשר הצגת סליידר תמונות מתקדם במיוחד באתרי וורדפרס. הבעיה תוקנה כבר בדצמבר האחרון, ואם יש לכם את הגירסה העדכנית ביותר של התוסף – אין לכם מה לדאוג.

שני תוספי וורדפרס אחרים זכו לכותרות באתרי האבטחה השונים בימים האחרונים, לאחר שנתגלו בהן פרצות. התוסף הראשון הינו WordPress Video Gallery, שהפרצה בו איפשרה הזרקת SQL. גירסה עדכנית של התוסף שוחררה ב-24 בפברואר, והפרצה תוקנה. התוסף הבעייתי השני הינו Slimstat. על פי הדיווח ב-Ars Technica, הפרצה עלולה לגרום לזליגת סיסמאות מוצפנות ואף להשתלטות על כל אתר הוורדפרס. עדכון התוסף לגירסתו הנוכחית אמור לתקן את הפרצה.

מומלץ להקפיד ולעדכן את התוספים באתר הוורדפרס שלכם על בסיס שוטף, ולהימנע מהתקנת תוספים שלא עודכנו זמן רב.

תמונה: https://www.flickr.com/photos/zach_steph

שירותי ניהול אתרים מקצועיים: טיפול בתקלות, שדרוגים, קידום במנועי חיפוש, אופטימיזציה, ניהול תוכן ועוד.

צרו קשר והזניקו את האתר שלכם קדימה!