Är WP Show Posts säkert att använda?

WP Show Posts har 3 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

WP Show Posts

Name: WP Show Posts
Rating: 4.7

4.7/5

70 000+ installationer

Add posts to your website from any post type using a simple shortcode.

Kända sårbarheter

Kritiska / höga

2024-05-02

Senaste sårbarhet

70 000+

Aktiva installationer

Om WP Show Posts

WP Show Posts är ett populärt WordPress-tillägg som används av cirka 70 000 webbplatser för att visa inlägg från olika posttyper med hjälp av enkel shortcode-funktionalitet. Tillägget gör det enkelt att skapa dynamiska innehållslistor utan programmeringskunskaper.

Säkerhetsläget

Tillägget har tre kända sårbarheter, alla klassificerade som "medium" i allvarlighetsgrad. Den senaste sårbarheten upptäcktes den 2 maj 2024, vilket visar att säkerhetsövervakningen är aktiv och aktuell.

Medium-sårbarheter innebär att risken är måttlig – de kräver oftast specifika förhållanden för att utnyttjas och utgör sällan omedelbar fara för välskötta webbplatser. Dock bör de inte ignoreras, särskilt med tanke på tilläggets stora användarbas.

Rekommendationer

Håll tillägget uppdaterat – kontrollera regelbundet efter nya versioner
Övervaka WordPress-administrationen för säkerhetsmeddelanden
Säkerhetskopiera webbplatsen innan större uppdateringar
Begränsa administratörsbehörigheter till endast nödvändiga användare

Trots sårbarheterna är WP Show Posts ett användbart tillägg som kan användas säkert med rätt underhållsrutiner. Regelbundna uppdateringar är ditt bästa skydd mot kända säkerhetsproblem och håller din webbplats säker över tid.

Använder du WP Show Posts?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2024-05-02 CVE-2023-6731

CVE-2023-6731: The WP Show Posts plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on multiple AJAX functions in all versions up to, and including, 1.1.5. This ma...

Påverkade versioner: < 1.1.6

The WP Show Posts plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on multiple AJAX functions in all versions up to, and including, 1.1.5. This makes it possible for authenticated attackers, with sub...

Medel 2024-03-13 CVE-2024-1479

CVE-2024-1479: The WP Show Posts plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.1.4 via the wpsp_display function. This makes it possible for authenti...

Påverkade versioner: < 1.1.5

The WP Show Posts plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.1.4 via the wpsp_display function. This makes it possible for authenticated attackers with contributor access and above to...

Medel 2023-02-06 CVE-2022-4459

CVE-2022-4459: The WP Show Posts WordPress plugin before 1.1.4 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as ...

Påverkade versioner: < 1.1.4

The WP Show Posts WordPress plugin before 1.1.4 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting at...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i WP Show Posts åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om WP Show Posts

WP Show Posts har 3 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

WP Show Posts har över 70 000 aktiva installationer på WordPress.org och ett betyg på 4.7 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.