Custom Twitter Feeds <= 2.2.5 - Cross-Site Request Forgery to Cache Reset via ctf_clear_cache_admin Function
Påverkade versioner: < 2.2.5
Display X posts (Twitter tweets) from any public user account in a clean, attractive looking feed that updates weekly.
Custom Twitter Feeds är ett populärt WordPress-tillägg som låter webbplatser visa X-inlägg (tidigare Twitter) från offentliga användarkonton. Tillägget skapar snygga flöden som uppdateras veckovis och används av cirka 100 000 aktiva installationer.
Tillägget har för närvarande 3 kända sårbarheter, alla klassificerade som "medium" i allvarlighetsgrad. Den senaste sårbarheten upptäcktes 2025-03-20, vilket visar att säkerhetsproblem fortfarande kan uppstå.
Medium-sårbarheter innebär vanligtvis att det krävs viss typ av åtkomst eller specifika förutsättningar för att exploatera dem, men de bör inte ignoreras. De kan potentiellt användas av angripare för att komma åt känslig information eller påverka webbplatsens funktionalitet.
Trots sårbarheterna kan tillägget användas säkert med rätt förhållningssätt. Regelbundna uppdateringar är det bästa skyddet mot säkerhetshot – håll alltid dina tillägg uppdaterade för optimal säkerhet.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 2.2.5
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i Custom Twitter Feeds – A Tweets Widget or X Feed Widget åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs