Testa din hemsida →
Starbox – the Author Box for Humans ikon

Starbox – the Author Box for Humans

4.5/5
10 000+ installationer

Starbox is the Author Box for Humans. Professional Themes to choose from, HTML5, Social Media Profiles, Google Authorship

6
Kända sårbarheter
0
Kritiska / höga
2024-09-30
Senaste sårbarhet
10 000+
Aktiva installationer

Om Starbox – the Author Box for Humans

Om Starbox – the Author Box for Humans

Starbox är ett populärt WordPress-tillägg som skapar professionella författarpresentationer på webbplatser. Tillägget låter dig visa information om artikelförfattare med sociala medier-profiler, anpassningsbara teman i HTML5-format och stöd för Google Authorship. Med över 10 000 aktiva installationer används det av många svenska företag och bloggare.

Säkerhetsbedömning

Tillägget har sex dokumenterade sårbarheter, alla klassade som medium-risk. Detta innebär att de inte utgör omedelbar kritisk fara, men bör tas på allvar. Den senaste sårbarheten upptäcktes så sent som september 2024, vilket visar att tillägget fortfarande är under säkerhetsövervakning.

Medium-risk sårbarheter kan typiskt utnyttjas för att få obehörig åtkomst till webbplatsens administration eller för att injicera skadlig kod, men kräver ofta specifika förhållanden för att exploateras.

Rekommendationer

Om du använder Starbox bör du:

  • Kontrollera att du kör den senaste versionen
  • Övervaka regelbundet för uppdateringar
  • Överväga alternativa författarpresentationslösningar om uppdateringarna uteblir

Regelbundna uppdateringar av alla tillägg är det mest effektiva skyddet mot säkerhetshot i WordPress-miljöer.

Använder du Starbox – the Author Box for Humans?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-8239

CVE-2024-8239: The Starbox WordPress plugin before 3.5.3 does not properly render social media profiles URLs in certain contexts, like the malicious user's profile or pages where the starbox shortcode is used, w...

Påverkade versioner: < 3.5.3

The Starbox WordPress plugin before 3.5.3 does not properly render social media profiles URLs in certain contexts, like the malicious user's profile or pages where the starbox shortcode is used, which may be abused by users with at least the contrib...

Medel CVE-2024-7955

CVE-2024-7955: The Starbox WordPress plugin before 3.5.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks eve...

Påverkade versioner: < 3.5.2

The Starbox WordPress plugin before 3.5.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (...

Medel CVE-2024-1273

CVE-2024-1273: The Starbox WordPress plugin before 3.5.0 does not sanitise and escape some parameters, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks

Påverkade versioner: < 3.5.0

The Starbox WordPress plugin before 3.5.0 does not sanitise and escape some parameters, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks

Medel CVE-2023-6806

CVE-2023-6806: The Starbox plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Job Settings user profile fields in all versions up to, and including, 3.4.8 due to insufficient input sanitiza...

Påverkade versioner: < 3.5.0

The Starbox plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Job Settings user profile fields in all versions up to, and including, 3.4.8 due to insufficient input sanitization and output escaping. This makes it possible for...

Medel CVE-2024-0256

CVE-2024-0256: The Starbox plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Profile Display Name and Social Settings in all versions up to, and including, 3.4.8 due to insufficient input ...

Påverkade versioner: < 3.5.0

The Starbox plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Profile Display Name and Social Settings in all versions up to, and including, 3.4.8 due to insufficient input sanitization and output escaping. This makes it possi...

Medel CVE-2024-0366

CVE-2024-0366: The Starbox – the Author Box for Humans plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 3.4.7 via the action function due to missing v...

Påverkade versioner: <= 3.4.7

The Starbox – the Author Box for Humans plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 3.4.7 via the action function due to missing validation on a user controlled key. This makes it possi...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Starbox – the Author Box for Humans åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Starbox – the Author Box for Humans

Starbox – the Author Box for Humans har 6 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Starbox – the Author Box for Humans har över 10 000 aktiva installationer på WordPress.org och ett betyg på 4.5 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs