Testa din hemsida →
GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress ikon

GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress

4.8/5
10 000+ installationer

Boost your gamification marketing & reward your users with points, achievements, badges & ranks to increase your site activity & loyalty!

8
Kända sårbarheter
2
Kritiska / höga
2024-12-06
Senaste sårbarhet
10 000+
Aktiva installationer

Om GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress

GamiPress är ett populärt WordPress-tillägg som hjälper webbplatser att implementera gamification-funktioner. Tillägget låter dig belöna användare med poäng, utmärkelser, märken och rankningar för att öka engagemang och lojalitet på din sajt.

Säkerhetsläge

Tillägget har totalt 8 dokumenterade sårbarheter, varav 2 klassificeras som allvarliga (high) och 6 som medelallvarliga (medium). Den senaste kända sårbarheten upptäcktes så sent som den 6 december 2024, vilket visar att säkerhetsövervakning fortfarande är relevant för detta tillägg.

Praktiska risker

De allvarliga sårbarheterna kan potentiellt användas för att få obehörig åtkomst eller manipulera användardata. Medelallvarliga sårbarheter innebär oftast risk för dataläckage eller begränsade säkerhetsbrister. Med 10 000 aktiva installationer är tillägget tillräckligt populärt för att kunna locka skadliga aktörer.

Rekommendationer

Om du använder GamiPress, kontrollera omedelbart att du har den senaste versionen installerad. Aktivera automatiska uppdateringar om möjligt och övervaka säkerhetsbulletiner regelbundet. Överväg att begränsa användarrättigheter och implementera extra säkerhetslager som brandväggar.

Regelbundna uppdateringar är alltid det bästa skyddet mot kända sårbarheter i WordPress-tillägg.

Använder du GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-10681

CVE-2024-10681: The The ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and...

Påverkade versioner: all

The The ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 4.0.51. This is due to the software allowin...

Medel CVE-2024-7703

CVE-2024-7703: The ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all vers...

Påverkade versioner: all

The ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 4.0.37 due to insufficient i...

Medel CVE-2024-5596

CVE-2024-5596: The ARMember Premium plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 6.7. This is due to incorrectly implemented nonce validation function on mult...

Påverkade versioner: all

The ARMember Premium plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 6.7. This is due to incorrectly implemented nonce validation function on multiple functions. This makes it possible for unauthenti...

Medel CVE-2024-4133

CVE-2024-4133: The ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress is vulnerable to Open Redirect in all versions up to, and including, 4.0.30. ...

Påverkade versioner: all

The ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress is vulnerable to Open Redirect in all versions up to, and including, 4.0.30. This is due to insufficient validation on the redirect...

Medel CVE-2024-0969

CVE-2024-0969: The ARMember plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.21 via the REST API. This makes it possible for unauthenticated attackers...

Påverkade versioner: <= 4.0.24

The ARMember plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.21 via the REST API. This makes it possible for unauthenticated attackers to bypass the plugin's "Default Restriction" feature...

Medel CVE-2023-3996

CVE-2023-3996: The ARMember Lite - Membership Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in versions up to, and including, 4.0.14 due to insufficient input sanitization a...

Påverkade versioner: <= 4.0.14

The ARMember Lite - Membership Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in versions up to, and including, 4.0.14 due to insufficient input sanitization and output escaping. This makes it possible for authen...

Hög CVE-2023-3011

CVE-2023-3011: The ARMember plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 4.0.5. This is due to missing or incorrect nonce validation on the arm_check_user_cap...

Påverkade versioner: < 4.0.6

The ARMember plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 4.0.5. This is due to missing or incorrect nonce validation on the arm_check_user_cap function. This makes it possible for unauthenticated...

Hög CVE-2022-1903

CVE-2022-1903: The ARMember WordPress plugin before 3.4.8 is vulnerable to account takeover (even the administrator) due to missing nonce and authorization checks in an AJAX action available to unauthenticated us...

Påverkade versioner: < 3.4.8

The ARMember WordPress plugin before 3.4.8 is vulnerable to account takeover (even the administrator) due to missing nonce and authorization checks in an AJAX action available to unauthenticated users, allowing them to change the password of arbitrar...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress

GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress har 8 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress har över 10 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs