Testa din hemsida →
Site Reviews ikon

Site Reviews

4.9/5
70 000+ installationer

Site Reviews is a complete review management solution that integrates with WooCommerce and SureCart and works similarly to reviews on Amazon, Tripadvi …

4
Kända sårbarheter
1
Kritiska / höga
2024-08-01
Senaste sårbarhet
70 000+
Aktiva installationer

Om Site Reviews

Site Reviews är ett populärt WordPress-tillägg som låter företag hantera kundrecensioner på sina webbplatser. Med integration för WooCommerce och SureCart fungerar det som ett komplett recensionssystem, liknande det man ser på Amazon eller Tripadvisor. Tillägget används av över 70 000 webbplatser världen över.

Säkerhetsläget för Site Reviews

Tillägget har för närvarande 4 kända säkerhetssårbarheter registrerade, varav tre klassas som "medium" och en som "high" i allvarlighetsgrad. Den senaste kända sårbarheten upptäcktes i augusti 2024, vilket visar att tillägget fortfarande är under aktiv granskning av säkerhetsforskare.

Praktiska risker

Sårbarheter med "medium"-klassning innebär vanligtvis begränsade säkerhetsrisker som kräver specifika omständigheter för att utnyttjas. Den "high"-klassade sårbarheten kan potentiellt vara mer allvarlig, men exakta detaljer varierar beroende på sårbarhetens natur och hur den kan exploateras.

Våra rekommendationer

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Övervaka för säkerhetsuppdateringar från utvecklarna
  • Överväg att använda säkerhetstillägg som kan upptäcka misstänkt aktivitet
  • Gör regelbundna säkerhetskopior av din webbplats

Regelbundna uppdateringar är det absolut bästa skyddet mot kända säkerhetshot i WordPress-tillägg.

Använder du Site Reviews?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-5330

CVE-2024-5330: The Breakdance plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the breakdance_css_file_paths_cache parameter in all versions up to, and including, 1.7.2 due to insufficient in...

Påverkade versioner: < 2.0

The Breakdance plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the breakdance_css_file_paths_cache parameter in all versions up to, and including, 1.7.2 due to insufficient input sanitization and output escaping. This makes it p...

Medel CVE-2024-5331

CVE-2024-5331: The Breakdance plugin for WordPress is vulnerable to unauthorized access of data in all versions up to, and including, 1.7.2. This makes it possible for authenticated attackers, with Contributor-le...

Påverkade versioner: < 2.0

The Breakdance plugin for WordPress is vulnerable to unauthorized access of data in all versions up to, and including, 1.7.2. This makes it possible for authenticated attackers, with Contributor-level access and above, to export form submissions.

Hög CVE-2024-4605

CVE-2024-4605: The Breakdance plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.7.1 via post meta data. This is due to the plugin storing custom data in metadata ...

Påverkade versioner: all

The Breakdance plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.7.1 via post meta data. This is due to the plugin storing custom data in metadata without an underscore prefix. This makes it possible...

Medel CVE-2023-6854

CVE-2023-6854: The Breakdance plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's custom postmeta output in all versions up to, and including, 1.7.0 due to insufficient input saniti...

Påverkade versioner: all

The Breakdance plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's custom postmeta output in all versions up to, and including, 1.7.0 due to insufficient input sanitization and output escaping on user supplied post meta...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Site Reviews åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Site Reviews

Site Reviews har 4 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Site Reviews har över 70 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs