Blog

Luka bezpieczeństwa popularnej wtyczce WordPressa do wyświetlania zgody na ciasteczka

Ostatnio wtyczki do WordPressa nie mają dobrej passy. W kolejnym pluginie wykryto groźną lukę bezpieczeństa. Tą wtyczką jest Beautiful Cookie Consent Banner, którego popularność przekracza 40 tys. Natomiast każdego dnia jest instalowana na około 45 stronach internetowych.

Powyżej wymieniona wtyczka służy do wyświetlania zgody na ciasteczka w witrynie internetowej bez ładowania jakichkolwiek zasobów stron trzecich, co powoduje jej lekkość i płynność działania. Niestety wtyczka zawiera błąd, który powoduje możliwość przeprowadzenia ataku typu XSS na stronę, na której jest zainstalowana.

Choć exploit został już załatany wraz ze styczniową wersją wydania. Od 23 maja zanotowano 3 miliony ataków na ponad 1,5 miliona witryn z prawie 14 000 adresów IP. Dzieje się tak, ponieważ większość właścicieli witryn nie aktualizuje swoich stron.

Warto zatem sprawdzić czy nie używacie przypadkiem podatnej wersji…

Jeżeli nie jesteś pewny/pewna czy ta informacja Ciebie dotyczy lub nie wiesz jak zaktualizować plugin/wtyczkę zawsze możesz zgłosić się do nas. Wdrożymy konserwację Twojego WordPressa.