Plugin patches van eerste kwartaal van 2020

Ninja Forms

Ninja Forms is een plugin voor het creëren van formulieren op je WordPress website. In februari kwam een kwetsbaarheid aan het ligt in de plugin met Cross Site Scripting (XSS). Met versie 3.4.23. werd deze kwetsbaarheid gepatched.

bron: Spider security

Ultimate Gutenberg Blocks Library

Met meer dan 200,000 installaties is de plugin Ultimate Gutenberg Blocks Library populair te noemen. Het is een plugin die het aanbod van de Gutenberg blokken van WordPress uitbreid met een flink aantal layouts en opties. Met de update naar versie 1.14.8 hebben ze een belangrijke kwetsbaarheid in de plugin opgelost.

bron: NinTechNet

WPForms

WPForms is een plugin waarmee eenvouding mooie formulieren kunnen worden gebouwd. Met ruim 3 miljoen installatie een van de grotere plugins voor het creëren van formulieren. Met een update naar versie 1.5.9 werd de kwetsbaarheid opgeheven.

bron: Jinson Varghese Cytersecurity

WooCommerce

Er werden de laatste maanden van een aantal plugins die de functionaliteit van WooCommerce uitbreiden beveiligingsproblemen gemeld. Controleer voordat u een plugin installeert of de (laatste versie) van deze plugin ook veilig is voordat u deze installeert! Enkele voorbeelden zijn: CardGate Payments en Flexible Checkout Fields.

Bij het installeren van nieuwe plugins kan het helpen om populaire plugins te kiezen en te zorgen dat ze onlangs zijn bijgewerkt. Populariteit is geen garantie voor veiligheid, zoals bovenstaande voorbeelden laten zien. Maar deze pluginmakers zijn vaak wel sneller in het ontdekken en oplossen van kwetsbaarheden in hun software.

auteur: Denelan
Gepubliceerd: 03/04/2020

Ook interessant…

Divi theme

Divi theme

De makers van het Divi theme, Elegant Themes, bracht met een update van het Divi theme en de builder naar buiten dat de 4.0 versie een...