přejít na obsah přejít na navigaci

Linux E X P R E S, Pluginy pro WordPress jsou bezpečnostním rizikem

Konference Cloud computing v praxi

Pluginy pro WordPress jsou bezpečnostním rizikem

wordpress_w_100.png

Společnost CheckMarx provedla nedávno testy zdrojových kódů 50 nejoblíbenějších pluginů a 10 e-commerce pluginů pro WordPress. Výsledky nepotěší, mnoho modulů představuje bezpečnostní riziko.


reklama

Společnost dospěla k závěru, že 20 % z 50 celosvětově oblíbených pluginů je zranitelných běžnými typy útoků jako SQL Injection, Remote/Local File Inclusion nebo Cross Site Scripting. Kromě toho otestovala deset commerce pluginů, jako jsou nákupní košíky či e-shopy. Sedm z nich obsahovalo bezpečnostní díry, které mohou zapříčinit únik nebo zneužití dat. Nutno podotknout, že uvedené moduly jsou na světě instalovány až v desítkách miliónů kopií, čímž získává toto riziko významné rozměry jak pro provozovatele, tak pro zákazníky.

První test proběhl v lednu 2013 a odhalil slabiny u 18 pluginů, jejichž vývojáři byli upozorněni. Druhý test proběhl v červnu 2013 a z upozorněných projektů bylo opraveno pouze šest, ačkoliv také zbývající vydaly nové verze. Celých 12 projektů tedy zůstalo neopraveno. Zdroj: Security of WordPress’ Top Plugins

Nahoru

Odkazy

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Vlastimil Ott

Vlastimil Ott

Spolupracuji s obecně prospěšnou společností Liberix, školím LibreOffice, WordPress, rozumím open source.


  • Distribuce: Xubuntu, Linux Mint
  • Grafické prostředí: Xfce

| proč linux | blog


Redakční blog

Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Pavel Fric

Pavel Fric, 28. únor

Lollypop


Všechny blogy »