[email protected] // 054-6566464

ארבעה תוספים המסכנים את אתר הוורדפרס שלכם

נכתב ב-27 בינואר 2016

פריצות לאתרי וורדפרס 2015

וורדפרס והתוספים (הטובים) שלה זוכים לעדכונים תכופים. העדכונים נועדו, בהרבה מקרים, לתקן באגים ופרצות אבטחה. חשוב מאוד לעדכן את וורדפרס וכל התוספים שמותקנים אצלכם (לאחר ביצוע גיבוי, כמובן).

עדכוני האבטחה של וורדפרס נעשים באופן אוטומטי, אבל עדכוני תוספים לא מבוצעים בצורה כזו. אם לא נכנסתם לאתר ולמערכת הניהול שלכם הרבה זמן, ייתכן שיש שם תוספים שנמצאו בהם פרצות אבטחה. להלן 4 תוספי וורדפרס שנמצאו בהם בעיות אבטחה, ומומלץ לעדכן באופן מיידי, או להסיר מהאתר במידה שאין בהם צורך:

  1. Commentator: תוסף וורדפרס בתשלום שמאפשר עיצוב וקונפיגורציה של התגובות באתר. בגירסה 2.5.2 נמצאה פירצה שניתן לנצל, ויש לעדכן לגירסה 2.5.3.
  2. Simple Download Monitor: תוסף לניהול הורדות מהאתר. לפני כשבוע אותרו בתוסף מספר בעיות אבטחה, כולל אפשרות למחיקת תמונות באתר. יש לעדכן את התוסף לגירסה 3.2.9.
  3. WordPress Download Manager: תוסף שגם הוא מנהל הורדות באתרי וורדפרס. גירסאות ישנות של תוסף זה מאפשרות גישה לחלקים שונים של האתר והורדות ללא אישור. יש לעדכן את התוסף לגירסה 2.8.8.
  4. Simple Ads Manager: תוסף להצגת מודעות ובאנרים באתר, חשוף להזרקת SQL. יש לעדכן לגירסה 2.9.4.118.

 

שייך לנושאים: ניהול אתרים ותוכן - מאמרים מילות מפתח: , , , ,

ניהול אתרים - 25 שנות ניסיון ומקצועיות ללא פשרות!

צרו קשר והזניקו את האתר שלכם קדימה!