Luka bezpieczeństwa w popularnej wtyczce do WordPessa: WP Super Cache

W dniach 15 i 16 marca 2021 wprowadzono łatki poprawiające luki w popularnych wtyczkach do WordPressa – WP Super Cache oraz Tutor LMS – poważną lukę posiada również Elementor.

WP Super Cache

WP Super Cache otrzymał aktualizację 3 dni temu (15.03.2021) do wersji 1.7.2 poprzednia wersja wydana 30 stycznia 2021 zawierała poważną lukę – sugerujemy w tym przypadku jak najszybszą aktualizację do nowszej wersji ze względu na dość poważną lukę która pozwalała na przejęcie kontroli nad witryną.

Tutor LMS

W przypadku Tutor LMS aktualizacja wtyczki do wersji 1.8.3 usuwa lukę – dlatego sugerujemy wykonać to jak najszybciej. W przypadku tej wtyczki najbardziej podatne są strony korzystające z wersji darmowej wtyczki Woocommerce która dostanie dopiero dodatkowe reguły blokujące 27 marca, natomiast wersja Premium posiada je już od 25 lutego 2021r.

Elementor

Luki dotyczą również popularnej wtyczki do edycji strony Elementor – w dniu 9 marca 2021 wydano oświadczenie, że trwają prace nad załataniem dziur w tej wtyczce – na chwile obecną zaleca się wyłączenie/usunięcie tej wtyczki – poważne zagrożenie stanowią elementy z „Plus Addons” głównie te który odpowiedzialne są za rejestrację i logowanie. Sugerujemy aby zaktualizować wtyczkę od razu po pojawianiu się aktualizacji – wersja która ma lukę to The Plus Addons for Elementor v4.1.5

Kilka słów o aktualizacjach

Aktualizację systemu WordPress i wtyczek powinniśmy wykonywać na bieżąco, gdy tylko wydawana jest stabilna wersja danej wtyczki – dodatkowo warto obserwować, czy wydawca w między czasie nie wypuszcza żadnych łatek – Pamiętajmy, że aktualizacje wspierają poprawne działanie oraz bezpieczeństwo na stronie.

Mateusz
Udostępnij ten artykuł na Facebooku: