4. W3 Total Cache
یکی دیگر از افزونههای SEO، W3 Total Cache، بین کسانی که میخواهند تجربه کاربری خود را در کنار سئوی خود بهبود بخشند، بسیار محبوب است. طبق پایگاه داده آسیب پذیری WP Scan، W3 Total Cache یکی از 10 افزونه آسیب پذیر وردپرس است که بیشترین تعداد آسیب پذیری را گزارش کرده است.
بیش از 1 میلیون نصب فعال
اخیراً، دو آسیبپذیری که در W3 Total Cache در معرض دید قرار گرفتند، این افزونه را مستعد حملات XSS و RCE کردند. آسیب پذیری ها در مژوئن شناسایی و اصلاح شده اند و نسخه 2.5.1 و جدیدتر برای استفاده ایمن هستند. بنابراین اگر از W3 Total Cache استفاده می کنید، حتماً افزونه خود را به روز کنید.
5. المنتور
بیش از 5 میلیون نصب فعال
Elementor یکی از محبوب ترین سازندگان در وردپرس است و بنابراین هدفی سودآور برای هکرها است. با توجه به سهولت ساخت یک وب سایت با ویژگی های کشیدن و رها کردن، Elementor یکی از متداول ترین افزونه های مورد استفاده در وردپرس است.
در مارس 2021، محققان امنیتی WordFence یک آسیبپذیری XSS را در وبسایتهایی که توسط Elementor ارائه میشوند، پیدا کردند. این آسیب پذیری به مهاجمان اجازه می دهد تا به وب سایت دسترسی پیدا کرده و کنترل آن را در دست بگیرند.
Elementor به سرعت یک وصله برای این آسیب پذیری منتشر کرد که بیش از 7 میلیون وب سایت را تحت تأثیر قرار داد. اگر وب سایت شما از Elemetor استفاده می کند، فوراً آن را به حداقل نسخه 31.4 به روز کنید.
6. WP Statistics
بیش از 600000 نصب فعال
WP Statistics ابزاری است که به شما امکان می دهد بدون نیاز به اشتراک گذاری داده های کاربر خود با اشخاص ثالث، آمار وب سایت خود را بدانید. این یک نمایش بصری از داده ها و آمار وب سایت شما ارائه می دهد تا به دست آوردن بینش در مورد کاربران خود برای شما آسان تر شود.
در مارس 2021، آسیبپذیری که به هر بازدیدکنندهای از سایت اجازه میداد تا دادهها را از طریق تزریق SQL استخراج کند، افشا شد. تیم آمار WP به سرعت موفق شد این آسیبپذیری را اصلاح کند و نسخههای 13.0.8 یا بالاتر وصلهشده و برای استفاده امن هستند.
7. Ninja Forms
بیش از 1 میلیون نصب فعال
همانطور که از نام آن پیداست، Ninja Forms برای وب سایت هایی ساخته شده است که به فرم های قابل پر کردن نیاز دارند. این فرم ساز وب سایت کشیدن و رها کردن، با میلیون ها بارگیری و مشتری، بسیار محبوب است.
این فرم ساز به عنوان یک افزونه وردپرس با بسیاری از ویژگی های جالب مانند کشیدن و رها کردن فیلدها، فرم های چند صفحه ای و شرطی، طرح بندی سطر و ستون قابل تنظیم و غیره در دسترس است.
به دلیل محبوبیت این افزونه، هدف مکرر حملات هکری است و به روز نگه داشتن آن را مهم می کند.
یکی از آسیبپذیریهای اصلی نسخههای قدیمیتر Ninja Forms، آسیبپذیری است که اجازه حملات XSS را میدهد. در غیر این صورت به عنوان یک حمله اسکریپت بین سایتی شناخته می شود، این حمله به ویژه در فرم های نینجا خطرناک است، زیرا یک مهاجم می تواند دسترسی در سطح مدیریت را بدزدد و حتی وب سایت شما را تحت کنترل خود درآورد. با وارد کردن یک فرم حاوی جاوا اسکریپت مخرب و جایگزینی فرم تماس موجود با نسخه ذکر شده قبلی، هکرها می توانند دسترسی سطح بالایی داشته باشند.
در ژانویه ، چهار آسیب پذیری مختلف در این افزونه کشف شد. خوشبختانه این آسیب پذیری ها در نسخه 3.4.34.1 اصلاح شده اند. به همه کاربران نینجا فرم توصیه شده است که افزونه های خود را فورا به روز کنند.