WP Configurator Pro <= 3.7.9 - Missing Authorization
Påverkade versioner: < 3.8.0
When using the Customizer is not enough - Create a child theme from your installed themes and customize styles, templates, functions and more.
Child Theme Configurator är ett populärt WordPress-tillägg som förenklar skapandet och hanteringen av child themes. Med över 300 000 aktiva installationer hjälper det användare att anpassa stilar, mallar och funktioner utan att förlora ändringar när huvudtemat uppdateras. Tillägget är särskilt användbart för utvecklare och webbdesigners som vill göra djupare anpassningar än vad WordPress Customizer tillåter.
Tillägget har för närvarande en känd sårbarhet klassificerad som "medium" allvarlighetsgrad. Detta innebär att sårbarheten kan utgöra en säkerhetsrisk, men inte den mest kritiska typen. Medium-sårbarheter kräver ofta specifika förutsättningar för att kunna utnyttjas och ger sällan direkta administratörsrättigheter till angripare.
Trots den måttliga risknivån rekommenderar vi att du:
Child Theme Configurator är ett kraftfullt verktyg som generellt sett är säkert att använda. Den enda kända sårbarheten är hanterbar med rätt säkerhetsrutiner. Som alltid är regelbundna uppdateringar det bästa skyddet mot säkerhetshot.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 3.8.0
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.
De flesta sårbarheter i Child Theme Configurator åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet, på under en minut.
Testa gratisInget konto krävs