Jakie wtyczki WordPress w marcu miały problemy z bezpieczeństwem? Poniżej kilka popularnych rozszerzeń i nieco dłuższa lista pozostałych. Sprawdź czy przypadkiem nie korzystasz z któregoś z nich w wersji, jaka może narazić Cię na problemy. Jeśli tak jest, sugeruję niezwłocznie przeprowadzić aktualizację.

Aktualizacje są ważne. Często wydaje nam się, że aktualizacja wtyczki, motywu czy samego WordPressa to tylko nowości, które nie są nam specjalnie potrzebne. Odkładamy update, bo lepiej niczego nie dotykać skoro jest dobrze, żeby na stronie nic się nie popsuło.

Aktualizacje to jednak nie tylko nowości, ale także poprawki zwiększające bezpieczeństwo. Większość udanych ataków na strony ma związek z błędami wtyczek, z których korzystamy. Jeśli ich nie aktualizujemy powinniśmy mieć świadomość możliwych konsekwencji, żeby poźniej nie szukać winnych i rzucać oskarżeń w kierunku kogoś kto kiedyś zbudował Ci stronę, operatorów hostingu itp. Ty zaniedbałeś stronę. To fakt bezdyskusyjny.

Poniżej lista wtyczek, które wg raportu iThemes w ostatnich tygodniach miały mniejsze lub większe problemy na gruncie bezpieczeństwa.

Tutor LMS

Wtyczka dla witryn e-lerningowych. Jedna z popularniejszych na rynku. Przy jej pomocy możesz sprzedawać swoje kursy online tak jak na PoznajWP, choć w tym konkretnym wypadku stosuję akurat Learn Dash.

Tutor LMS w wersji 1.7.7 jest wolny od problemu. Jeśli używasz wcześniejszej wersji, zaktualizuj.

WP Super Cache

Bardzo popularna wtyczka cache, której zadaniem jest przyspieszenie ładowania się strony. Także ona miała lukę w wersji wcześniejszej niż 1.7.2. Korzystasz? Aktualizuj.

Paid Membership Pro

Kolejne popularne narzędzie tym razem do prowadzenia strony o charakterze członkowskim. Za pomocą tego dodatku możesz sprzedawać dostęp do publikowanych treści i tworzyć różne poziomy członkowstwa.

Wersja 2.5.6 jest wolna od problemu. Jeśli masz wcześniejszą, koniecznie zaktualizuj.

BuddyPress

Jeśli kiedykolwiek zastanawiałeś się nad uruchomieniem własnej społeczności bazując na WordPressie, to z pewnością jedną z pierwszych wtyczek na jakie trafiłeś była właśnie ta. Fora dyskusyjne, grupy i cała masa funkcjonalności nastawionych na prowadzenie serwisu społecznościowego.

Problemy zostały usunięte w wersji 7.2.1

Elementor

Wiele o tym rozszerzeniu piszę i omawiam je na swoich kursach. Elementor, to najpopularniejszy builder stron dla WordPressa z blisko 7 milionami instalacji. To, że jest to tak popularny dodatek i dynamicznie rozwijany, nie jest gwarantem bezpieczeństwa. Wystarczy ludzki błąd, o który nie trudno i może pojawić się problem.

Wersja 3.1.2 jest bezpieczna, ale jeśli masz wcześniejszą koniecznie uruchom aktualizację.

WP Page Builder

Konkurencja dla Elementora i w tym miesiącu również załatano w nim lukę. Zaktualizuj do wersji 1.2.4 lub nowszej.

Inne wtyczki

To nie koniec listy. Można wymienić kilka innych jak:

  • SEO Redirection
  • Flo Forms
  • Social Slider Widget
  • WordPress Related Posts
  • PhastPress
  • WordPress Related Posts
  • WooCommerce Help Scout
  • Controlled Admin Access
  • Advanced Order Export For WooCommerce
  • User Profile Picture
  • Database Backups
  • The Plus Addons for Elementor Page Builder (Premium Version)
  • Super Interactive Maps
  • SuperStoreFinder
  • Five Star Restaurant Menu
  • JH 404 Logger
  • WP File Manager
  • VM Backups
  • Related Posts for WordPress
  • Under Construction
  • Coming Soon & Maintenance Mode
  • Abandoned Cart Lite for WooCommerce
  • Forminator
  • Dokan
  • Defender Security
  • Style Kits
  • WP ERP
  • WP Project Manager
  • WP Travel
  • WP GDPR Compliance

Był także wykryty problem z core WordPress w wersji 5.7. Oczywiście szybko pojawiła się poprawka.

Podsumowanie

Postanowiłem, że raz w miesiącu wrzucę tego typu zestawienie jak powyżej. Głównie po to, aby uświadamiać jak ważne są aktualizacje.

Gdy widzę WordPressa z wtyczkami, motywami i głównym silnikiem ostatnio aktualizowanego pół roku temu albo wcześniej, zastanawiam się kiedy właściciel poczuje na swojej skórze konsekwencje takiego zaniedbania. Uwierz że to poważne, chyba że Twój projekt nie ma dla Ciebie wartości, ale nawet gdyby tak było, pomyśl o użytkownikach sieci. W sytuacji gdy Twoja strona zostanie złamana skutki mogą odczuć także inni. Nie bądź egoistą!

Wtyczki można aktualizować w prosty sposób. Na kontach hostingowych WordPress możesz aktualizacjami zarządzać z poziomu panelu hostingu, możesz wykonać błyskawiczą kopię przed aktualizacją lub przeprowadzić ją na klonie, a nawet wykorzystać mechanizm inteligentnej aktualizacji, który sprawdzi dla Ciebie czy update może coś popsuć.

Także niektóre wtyczki do tworzenia kopii jak WPvivid dysponują mechanizmem, który przed aktualizacją tworzy migawkę modyfikowanych rozszerzeń, aby w razie problemów można było do nich wrócić.

Masz wiele możliwości na przeprowadzenie kontrolowanych aktualizacji.

Udostępnij

Zobacz również

Bezpłatne informacje o nowościach JZS

Zapraszam Cię do grona Subskrybentów! Tysiące Czytelników już subskrybuje wiadomości z JZS.

W każdej chwili możesz zrezygnować z subskrypcji. Twój adres jest tu bezpieczny.

Polecane Oferty LifeTime!

GetLead.page w ofercie lifetime
GetLead.page

Czat tekstowy, audio i wideo. Zwiększ sprzedaż dzięki lepszym interakcjom...

Now4real

Zbuduj społeczność i zwiększ zaangażowanie na swojej stronie wykorzystując Now4real.

AppMySite

Stwórz natywną aplikację mobilną dla swojego sklepu WooCommerce

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *