Är Hitsteps Web Analytics säkert att använda?

Hitsteps Web Analytics har 4 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Hitsteps Web Analytics

Name: Hitsteps Web Analytics
Rating: 3.9

3.9/5

900+ installationer

Hitsteps Analytics is a real time website visitor tracker and SEO analytics, it allow you to view and interact with your visitors in real time.

Kända sårbarheter

Kritiska / höga

2023-11-27

Senaste sårbarhet

900+

Aktiva installationer

Om Hitsteps Web Analytics

Hitsteps Web Analytics – Säkerhetsbedömning

Hitsteps Web Analytics är ett WordPress-tillägg som erbjuder realtidsanalys av webbplatsbesökare och SEO-verktyg. Tillägget låter webbplatsägare följa besökarnas aktivitet live och få detaljerad statistik om sin trafik.

Identifierade säkerhetsrisker

Tillägget har totalt 4 dokumenterade sårbarheter – en med hög allvarlighetsgrad och tre med medium-klassificering. Den senaste sårbarheten upptäcktes i november 2023, vilket visar att säkerhetsproblem kan uppstå även i relativt nyare versioner.

Den höga allvarlighetsgraden indikerar att minst en sårbarhet potentiellt kan utnyttjas för att få obehörig åtkomst till webbplatsen eller känslig data. Medium-sårbarheterna utgör också reella risker, särskilt om de kombineras eller utnyttjas tillsammans med andra säkerhetshål.

Våra rekommendationer

Med endast 900 aktiva installationer är tillägget relativt litet, vilket kan innebära begränsade resurser för säkerhetsuppdateringar. Vi rekommenderar därför extra försiktighet:

Kontrollera att du kör den senaste versionen
Överväg alternativa analyslösningar med bättre säkerhetshistorik
Implementera extra säkerhetsåtgärder som brandväggar

Kom ihåg att regelbundna uppdateringar av alla tillägg är det viktigaste skyddet mot säkerhetshot.

Använder du Hitsteps Web Analytics?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2023-11-27 CVE-2023-5653

CVE-2023-5653: The WassUp Real Time Analytics WordPress plugin through 1.9.4.5 does not escape IP address provided via some headers before outputting them back in an admin page, allowing unauthenticated users to ...

Påverkade versioner: <= 1.9.4.5

The WassUp Real Time Analytics WordPress plugin through 1.9.4.5 does not escape IP address provided via some headers before outputting them back in an admin page, allowing unauthenticated users to perform Stored XSS attacks against logged in admins

Medel 2019-08-22 CVE-2016-10919

CVE-2016-10919: The wassup plugin before 1.9.1 for WordPress has XSS via the Top stats widget or the wassupURI::add_siteurl method, a different vulnerability than CVE-2012-2633.

Påverkade versioner: < 1.9.1

The wassup plugin before 1.9.1 for WordPress has XSS via the Top stats widget or the wassupURI::add_siteurl method, a different vulnerability than CVE-2012-2633.

Medel 2012-06-15 CVE-2012-2633

CVE-2012-2633: Cross-site scripting (XSS) vulnerability in wassup.php in the WassUp plugin before 1.8.3.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the User-Agent HTTP header.

Påverkade versioner: <= 1.8.3

Cross-site scripting (XSS) vulnerability in wassup.php in the WassUp plugin before 1.8.3.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the User-Agent HTTP header.

Hög 2008-01-31 CVE-2008-0520

CVE-2008-0520: Multiple SQL injection vulnerabilities in main.php in the WassUp plugin 1.4 through 1.4.3 for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) from_date or (2) to_date...

Påverkade versioner: <= 1.4.3

Multiple SQL injection vulnerabilities in main.php in the WassUp plugin 1.4 through 1.4.3 for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) from_date or (2) to_date parameter to spy.php.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Hitsteps Web Analytics åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Hitsteps Web Analytics

Hitsteps Web Analytics har 4 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Hitsteps Web Analytics har över 900 aktiva installationer på WordPress.org och ett betyg på 3.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.