Jakie wtyczki WordPress w marcu miały problemy z bezpieczeństwem? Poniżej kilka popularnych rozszerzeń i nieco dłuższa lista pozostałych. Sprawdź czy przypadkiem nie korzystasz z któregoś z nich w wersji, jaka może narazić Cię na problemy. Jeśli tak jest, sugeruję niezwłocznie przeprowadzić aktualizację.
Aktualizacje są ważne. Często wydaje nam się, że aktualizacja wtyczki, motywu czy samego WordPressa to tylko nowości, które nie są nam specjalnie potrzebne. Odkładamy update, bo lepiej niczego nie dotykać skoro jest dobrze, żeby na stronie nic się nie popsuło.
Aktualizacje to jednak nie tylko nowości, ale także poprawki zwiększające bezpieczeństwo. Większość udanych ataków na strony ma związek z błędami wtyczek, z których korzystamy. Jeśli ich nie aktualizujemy powinniśmy mieć świadomość możliwych konsekwencji, żeby poźniej nie szukać winnych i rzucać oskarżeń w kierunku kogoś kto kiedyś zbudował Ci stronę, operatorów hostingu itp. Ty zaniedbałeś stronę. To fakt bezdyskusyjny.
Poniżej lista wtyczek, które wg raportu iThemes w ostatnich tygodniach miały mniejsze lub większe problemy na gruncie bezpieczeństwa.
Tutor LMS
Wtyczka dla witryn e-lerningowych. Jedna z popularniejszych na rynku. Przy jej pomocy możesz sprzedawać swoje kursy online tak jak na PoznajWP, choć w tym konkretnym wypadku stosuję akurat Learn Dash.
Tutor LMS w wersji 1.7.7 jest wolny od problemu. Jeśli używasz wcześniejszej wersji, zaktualizuj.
WP Super Cache
Bardzo popularna wtyczka cache, której zadaniem jest przyspieszenie ładowania się strony. Także ona miała lukę w wersji wcześniejszej niż 1.7.2. Korzystasz? Aktualizuj.
Paid Membership Pro
Kolejne popularne narzędzie tym razem do prowadzenia strony o charakterze członkowskim. Za pomocą tego dodatku możesz sprzedawać dostęp do publikowanych treści i tworzyć różne poziomy członkowstwa.
Wersja 2.5.6 jest wolna od problemu. Jeśli masz wcześniejszą, koniecznie zaktualizuj.
BuddyPress
Jeśli kiedykolwiek zastanawiałeś się nad uruchomieniem własnej społeczności bazując na WordPressie, to z pewnością jedną z pierwszych wtyczek na jakie trafiłeś była właśnie ta. Fora dyskusyjne, grupy i cała masa funkcjonalności nastawionych na prowadzenie serwisu społecznościowego.
Problemy zostały usunięte w wersji 7.2.1
Elementor
Wiele o tym rozszerzeniu piszę i omawiam je na swoich kursach. Elementor, to najpopularniejszy builder stron dla WordPressa z blisko 7 milionami instalacji. To, że jest to tak popularny dodatek i dynamicznie rozwijany, nie jest gwarantem bezpieczeństwa. Wystarczy ludzki błąd, o który nie trudno i może pojawić się problem.
Wersja 3.1.2 jest bezpieczna, ale jeśli masz wcześniejszą koniecznie uruchom aktualizację.
WP Page Builder
Konkurencja dla Elementora i w tym miesiącu również załatano w nim lukę. Zaktualizuj do wersji 1.2.4 lub nowszej.
Inne wtyczki
To nie koniec listy. Można wymienić kilka innych jak:
- SEO Redirection
- Flo Forms
- Social Slider Widget
- WordPress Related Posts
- PhastPress
- WordPress Related Posts
- WooCommerce Help Scout
- Controlled Admin Access
- Advanced Order Export For WooCommerce
- User Profile Picture
- Database Backups
- The Plus Addons for Elementor Page Builder (Premium Version)
- Super Interactive Maps
- SuperStoreFinder
- Five Star Restaurant Menu
- JH 404 Logger
- WP File Manager
- VM Backups
- Related Posts for WordPress
- Under Construction
- Coming Soon & Maintenance Mode
- Abandoned Cart Lite for WooCommerce
- Forminator
- Dokan
- Defender Security
- Style Kits
- WP ERP
- WP Project Manager
- WP Travel
- WP GDPR Compliance
Był także wykryty problem z core WordPress w wersji 5.7. Oczywiście szybko pojawiła się poprawka.
Podsumowanie
Postanowiłem, że raz w miesiącu wrzucę tego typu zestawienie jak powyżej. Głównie po to, aby uświadamiać jak ważne są aktualizacje.
Gdy widzę WordPressa z wtyczkami, motywami i głównym silnikiem ostatnio aktualizowanego pół roku temu albo wcześniej, zastanawiam się kiedy właściciel poczuje na swojej skórze konsekwencje takiego zaniedbania. Uwierz że to poważne, chyba że Twój projekt nie ma dla Ciebie wartości, ale nawet gdyby tak było, pomyśl o użytkownikach sieci. W sytuacji gdy Twoja strona zostanie złamana skutki mogą odczuć także inni. Nie bądź egoistą!
Wtyczki można aktualizować w prosty sposób. Na kontach hostingowych WordPress możesz aktualizacjami zarządzać z poziomu panelu hostingu, możesz wykonać błyskawiczą kopię przed aktualizacją lub przeprowadzić ją na klonie, a nawet wykorzystać mechanizm inteligentnej aktualizacji, który sprawdzi dla Ciebie czy update może coś popsuć.
Także niektóre wtyczki do tworzenia kopii jak WPvivid dysponują mechanizmem, który przed aktualizacją tworzy migawkę modyfikowanych rozszerzeń, aby w razie problemów można było do nich wrócić.
Masz wiele możliwości na przeprowadzenie kontrolowanych aktualizacji.