Simple Download Monitor <= 4.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field
Påverkade versioner: < 4.0.6
Easily manage downloadable files and monitor downloads of your digital files from your WordPress site.
Simple Download Monitor är ett populärt WordPress-tillägg som gör det enkelt att hantera nedladdningsbara filer och övervaka filnedladdningar på din webbplats. Med över 20 000 aktiva installationer används det av många företag för att distribuera digitalt innehåll som PDF:er, bilder, programvara och andra filer.
Tillägget har för närvarande en känd sårbarhet med medelhög allvarlighetsgrad. Denna typ av sårbarhet innebär vanligtvis att det finns en säkerhetsrisk som bör åtgärdas, men som inte utgör ett akut hot mot din webbplats. Sårbarheter med medium-klassificering kan potentiellt utnyttjas av angripare, men kräver ofta specifika förutsättningar eller begränsad åtkomst.
Vi rekommenderar att du:
Även om sårbarheten bör tas på allvar, behöver användare inte panikera. Det viktigaste skyddet mot säkerhetshot är att hålla alla WordPress-komponenter uppdaterade genom regelbundna uppdateringar av tillägg, teman och WordPress-kärnan.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 4.0.6
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i Simple Download Monitor åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs