-
Veszélyes sebezhetőség a WooCommerce ügyfélértékelő bővítményében
A WooCommerce vásárlói vélemények pluginja egy komoly biztonsági rést mutatott, amely több mint 80,000 weboldalt érint. A Wordfence által kiadott figyelmeztetés arról tájékoztat, hogy a plugin sebezhetősége miatt jogosulatlan támadók képesek tárolt cross-site scripting (XSS) támadást indítani. Ez a hiba lehetővé teszi, hogy az elkövetők szkripteket injektáljanak a weboldalakba, amelyek végrehajtódnak, amikor a felhasználók meglátogatják az érintett oldalakat. A WooCommerce Plugin Szerepe és A Sebezhetőség Hatása A WooCommerce vásárlói vélemények pluginja különböző funkciókkal segíti a felhasználókat, például emlékeztető e-maileket küld a vásárlóknak, hogy véleményt írjanak egy termékről, és ezáltal fokozzák a márkával való interakciót. Azonban a Wordfence által felfedezett hiba miatt a plugin minden olyan verziója, amely az 5.80.2-es verzióig…
-
2025 Core Web Vitals: WordPress Elmarad a Versenytől
A legújabb Core Web Vitals teljesítményértékelések rávilágítanak, hogy a tartalomkezelő rendszerek (CMS) között jelentős különbségek vannak, különösen a WordPress és a legjobban teljesítő platformok között. A júniusi statisztikák szerint a Duda platform ismét kiemelkedett, hiszen a rajta üzemelő weboldalak több mint 83%-ának jó Core Web Vitals (CWV) pontszáma volt. A Duda nemcsak hogy megőrizte a vezető pozícióját, de a felhasználói élmény szempontjából is kiemelkedő eredményeket tudott felmutatni. A WordPress helyzete a Core Web Vitals rangsorban A WordPress viszont nem áll jól a versenyben, mivel mindössze 43,44%-ának volt megfelelő CWV pontszáma. Ez a szám aggasztóan alacsony, különösen, ha figyelembe vesszük, hogy a Drupal, amely az ötödik helyen szerepel, 59,07%-os teljesítményt mutatott.…
