E-handelsplugins til WordPress er sårbare

Forskere har fundet sårbarheder i fire ud af 12 e-handelsplugins til WordPress.

Sikkerhedsfirmaet Checkmarx har foretaget statisk kodeanalyse af programkoden bag 12 plugins, som integrerer WordPress med e-handelsløsninger.

Fire plugins havde sårbarheder, som Checkmarx vurderer til at udgøre en høj risiko. En af dem havde tre sårbarheder, mens de øvrige havde en hver.

Tre plugins havde sårbarheder af typen reflected cross-site scripting. To var sårbare over for SQL-indsætning, mens en var sårbar over for filmanipulation.

Checkmarx har ikke offentliggjort navnene på de sårbare plugins endnu, fordi de vil give udviklerne tid til at lukke hullerne.

Anbefaling

Hold plugins til WordPress opdateret.

Links

WordPress Plugins Could Leave Online Shoppers and Businesses Vulnerable On Cyber Monday
WordPress Plugins Could Leave Online Shoppers and Businesses Vulnerable On Cyber Monday, analyse