přejít na obsah přejít na navigaci

Linux E X P R E S, Pluginy pro WordPress jsou bezpečnostním rizikem

Pluginy pro WordPress jsou bezpečnostním rizikem

wordpress_w_100.png

Společnost CheckMarx provedla nedávno testy zdrojových kódů 50 nejoblíbenějších pluginů a 10 e-commerce pluginů pro WordPress. Výsledky nepotěší, mnoho modulů představuje bezpečnostní riziko.


reklama

Společnost dospěla k závěru, že 20 % z 50 celosvětově oblíbených pluginů je zranitelných běžnými typy útoků jako SQL Injection, Remote/Local File Inclusion nebo Cross Site Scripting. Kromě toho otestovala deset commerce pluginů, jako jsou nákupní košíky či e-shopy. Sedm z nich obsahovalo bezpečnostní díry, které mohou zapříčinit únik nebo zneužití dat. Nutno podotknout, že uvedené moduly jsou na světě instalovány až v desítkách miliónů kopií, čímž získává toto riziko významné rozměry jak pro provozovatele, tak pro zákazníky.

První test proběhl v lednu 2013 a odhalil slabiny u 18 pluginů, jejichž vývojáři byli upozorněni. Druhý test proběhl v červnu 2013 a z upozorněných projektů bylo opraveno pouze šest, ačkoliv také zbývající vydaly nové verze. Celých 12 projektů tedy zůstalo neopraveno. Zdroj: Security of WordPress’ Top Plugins

Nahoru

Odkazy

(Jako ve škole)
Průměr: 1,50 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Vlastimil Ott

Vlastimil Ott

Spolupracuji s obecně prospěšnou společností Liberix, školím LibreOffice, WordPress, rozumím open source.


  • Distribuce: Xubuntu, Linux Mint
  • Grafické prostředí: Xfce
  • Hodnocení autora: ***

| proč linux | blog


CIO Agenda 2016