Testa din hemsida →

Cardoza wordpress poll

1
Kända sårbarheter
1
Kritiska / höga
2020-08-26
Senaste sårbarhet
Låg
Risknivå

Om Cardoza wordpress poll

Säkerhetsöversikt för Cardoza WordPress Poll

Cardoza WordPress Poll är ett WordPress-tillägg som låter webbplatsägare skapa och hantera röstningar på sina sajter. Tyvärr är tilläggets säkerhetsstatus problematisk ur ett underhållsperspektiv.

Identifierade säkerhetsrisker

Tillägget har en känd sårbarhet med hög allvarlighetsgrad, upptäckt i augusti 2020. Höggradiga sårbarheter kan potentiellt ge obehöriga användare tillgång till känslig information eller möjlighet att manipulera webbplatsens funktioner. Detta kan i värsta fall leda till att din webbplats komprometteras.

Vår bedömning och rekommendationer

Det faktum att den senaste kända sårbarheten är från 2020 tyder på att tillägget möjligen inte längre underhålls aktivt av utvecklaren. Detta är särskilt oroande eftersom säkerhetsuppdateringar är avgörande för att skydda din WordPress-installation.

Vi rekommenderar starkt att du:

  • Undersöker om tillägget fortfarande får säkerhetsuppdateringar
  • Överväger att byta till ett mer aktivt underhållet alternativ för röstningsfunktioner
  • Om du fortsätter använda tillägget, övervaka det extra noga för säkerhetsuppdateringar

Regelbundna uppdateringar av alla tillägg, teman och WordPress-kärnan är det bästa skyddet mot säkerhetshot.

Använder du Cardoza wordpress poll?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög CVE-2020-24315

CVE-2020-24315: Vinoj Cardoza WordPress Poll Plugin v36 and lower executes SQL statement passed in via the pollid POST parameter due to a lack of user input escaping. This allows users who craft specific SQL state...

Påverkade versioner: <= 36.0

Vinoj Cardoza WordPress Poll Plugin v36 and lower executes SQL statement passed in via the pollid POST parameter due to a lack of user input escaping. This allows users who craft specific SQL statements to dump the entire targets database.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Cardoza wordpress poll åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Cardoza wordpress poll

Cardoza wordpress poll har 1 känd sårbarhet, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs