přejít na obsah přejít na navigaci

Linux E X P R E S, Pluginy pro WordPress jsou bezpečnostním rizikem

Pluginy pro WordPress jsou bezpečnostním rizikem

wordpress_w_100.png

Společnost CheckMarx provedla nedávno testy zdrojových kódů 50 nejoblíbenějších pluginů a 10 e-commerce pluginů pro WordPress. Výsledky nepotěší, mnoho modulů představuje bezpečnostní riziko.


Společnost dospěla k závěru, že 20 % z 50 celosvětově oblíbených pluginů je zranitelných běžnými typy útoků jako SQL Injection, Remote/Local File Inclusion nebo Cross Site Scripting. Kromě toho otestovala deset commerce pluginů, jako jsou nákupní košíky či e-shopy. Sedm z nich obsahovalo bezpečnostní díry, které mohou zapříčinit únik nebo zneužití dat. Nutno podotknout, že uvedené moduly jsou na světě instalovány až v desítkách miliónů kopií, čímž získává toto riziko významné rozměry jak pro provozovatele, tak pro zákazníky.

První test proběhl v lednu 2013 a odhalil slabiny u 18 pluginů, jejichž vývojáři byli upozorněni. Druhý test proběhl v červnu 2013 a z upozorněných projektů bylo opraveno pouze šest, ačkoliv také zbývající vydaly nové verze. Celých 12 projektů tedy zůstalo neopraveno. Zdroj: Security of WordPress’ Top Plugins

Nahoru

Odkazy

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Vlastimil Ott

Vlastimil Ott

Spolupracuji s obecně prospěšnou společností Liberix, školím LibreOffice, WordPress, rozumím open source.


  • Distribuce: Xubuntu, Linux Mint
  • Grafické prostředí: Xfce

| proč linux | blog



Public Relations

Řešení QNAP typu all-flash

Eva FišerováNeustále rostoucí nároky na výkon, odezvu a propustnost vedou ke zvyšování podílu flash technologií nejen v datových centrech. Dnes typické hybridní úložné systémy jsou tak nahrazovány úložišti typu all-flash, která nabízí velmi nízké latence, miliony IOPS a přitom jsou stále dostupnější. Řešení all-flash od QNAP jsou založena na systému ZFS s optimalizačními technologiemi SSD, díky nimž mohou efektivně nahradit hybridní pole se stejnými náklady na úložiště.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »