WordPress Güvenlik Açığı Raporu: Ocak 2022, Bölüm 2
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Yalnızca bu raporda: Güvenlik açığı artık açıklama tarihine değil, aktif kurulum sayısına göre sıralanmıştır.
Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın!
12 Ocak 2022’deki raporu doldurun
WordPress Çekirdek Güvenlik Açığı
Çekirdek wordpress
WordPress eklentisi güvenlik açığı
1. SVG desteği
2. Temizlik varlıkları
3. Ücretli Üyelik Pro
4. Sonraki El Yazması: Otomatik Sosyal Ağ Posteri
5. Fildişi Arama
6. Kolay Sosyal Yem
7. Visual CSS stil editörü
8. İletişim formu girişi
9. Gelişmiş Cron Manager
10. WPlegalPages
11. WP istatistikleri (gerçek zamanlı trafik ziyaretçileri)
12. Kötü Klasör
13. Destekle
14. Woocommerce ürünlerini sıfırlayın
15. Ülke Engelleme IP2 Konumu
16. Olağanüstü Destek – Yardım Masası Eklentisi ve WordPress Desteği
17. Ana ürün kataloğu
18. Belge tasarrufu
19. RVM – Duyarlı vektör haritası
20. Medialamic
21. Woopra
22. Kullanıcı Hakları Erişim Yöneticisi
23. Yumoney düğmesi
24. Woocommerce için Trustmate.io entegrasyonu
25. Gerçek Ranker
26. WordPress için Webhotelier
Premium Eklenti Güvenlik Açığı
27. Cron Manager Pro Pro
WordPress eklentisi güvenlik açığı: bilinen gelişme yok28. İletişim Formu 7 Cilt
29. Woorockets Nitro
30. Amazon Affiliate
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi güvenlik izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
Core WordPress’in en son sürümü 6 Ocak 2022’de kısa bisiklet güvenlik sürümü olarak yayınlandı. WordPress 5.8.3 bir güvenlik sürümü olduğundan, tüm sitelerinizi hemen güncellemenizi öneririz.
WordPress.org’dan indirerek veya WordPress Yönetici Dashboard> Güncellemeleri ziyaret ederek ve şimdi güncellemeyi tıklayarak WordPress 5.8.3’e güncelleyebilirsiniz. Otomatik bir arka plan güncellemesini etkinleştiren bir siteniz varsa, site başarıyla güncellenmiş olmalıdır. Çekirdek WordPress Güvenlik Açığı: Sürümde WP_Query Yaması ile SQL enjeksiyonu: 5.8.3 Açıklama: WP_META_QUERY’de doğru olan sanitasyon eksikliği nedeniyle, kör SQL enjeksiyonu potansiyeli vardır.
Güvenlik açığı yamalandı, bu nedenle WordPress 5.8.3’ü çalıştırdığınızdan emin olun.
Güvenlik Açığı: Yazar+ Post Slug aracılığıyla XSS depolar Sürüm: 5.8.3 Açıklama: WordPress’in çekirdeğindeki düşük ayrıcalıklarla (yazar gibi) kimliği doğrulanmış kullanıcılar JavaScript’i çalıştırabilir/Salyangozlar aracılığıyla depolanan XSS saldırılarını çalıştırabilir, Özel hakları olan kullanıcıları etkileyebilir.
Güvenlik açığı yamalandı, bu nedenle WordPress 5.8.3’ü çalıştırdığınızdan emin olun.
Güvenlik Açığı: Multisitus’ta Süper Yönetici Nesne Enjeksiyonu Sürüm: 5.8.3 Açıklama: Multisite’de, Süper Yönetici rolüne sahip kullanıcılar, nesne enjeksiyonu yoluyla belirli koşullar altında açık/ek sertleşebilir.
Güvenlik Açığı: WP_meta_query aracılığıyla SQL enjeksiyonu: 5.8.3 Açıklama: WP_meta_query’de kesin sanitasyon eksikliği nedeniyle, kör SQL enjeksiyonu için bir potansiyel vardır.
Güvenlik açığı yamalandı, bu nedenle WordPress 5.8.3’ü çalıştırdığınızdan emin olun.
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türü, aktif kurulum, yamalanırsa sürüm numarası ve ciddiyet sıralamasını içerir.
1. SVG desteği
Eklenti: SVG Destek Güvenlik Açığı: Yönetici+ Cross -Site Script Aktif Kurulum: Sürümde 800.000’den fazla yama: 2.3.20 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 2.3.20 sürümüne güncellemeniz gerekiyor.
Eklenti: Savunmasız Varlıkların Temizlenmesi: Ajax Action aracılığıyla yansıtılan çapraz yer komut dosyaları Aktif kurulum: Sürümde 100.000’den fazla yama: 1.3.8.5 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.3.8.5 sürümüne güncellemeniz gerekiyor. Eklenti: Savunmasız Varlıkların Temizlenmesi: Cross -Site Komut Dosyaları Yansıtılan Aktif Kurulum: Sürümde 100.000’den fazla yama: 1.3.8.5 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.3.8.5 sürümüne güncellemeniz gerekiyor.
3. Ücretli Üyelik Pro
Eklenti: Ücretli Üyelik Profesyonel Güvenlik Açığı: Kör SQL Enjeksiyonu Kimlik Doğrulanmadı Aktif Kurulum: Sürümde 100.000’den fazla yama: 2.6.7 Şiddet Puanı: Kritik
Güvenlik açığı yamalandı, bu nedenle 2.6.7.4 sürümüne güncellemeniz gerekiyor. Sonraki El Yazması: Otomatik Sosyal Ağ Posteri Eklenti: NextScripts: Otomatik Sosyal Ağ Güvenlik Açığı: CSRF aracılığıyla keyfi gönderilerin ortadan kaldırılması Aktif Kurulum: Sürümde 90.000+ yama: 4.3.25 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.3.25 sürümüne güncellemeniz gerekiyor.
Eklenti: NextScripts: Otomatik Sosyal Ağ Güvenlik Açığı: XSS Depolanmıyor Aktif Kurulum: Sürümde 90.000+ Yama: 4.3.25 Önem Puanı: Yükseklik Güvenlik açığı yamalandı, bu nedenle 4.3.25 sürümüne güncellemeniz gerekiyor.
5. Fildişi Arama
Eklenti: Fildişi Güvenlik Açığı Araması: Katkıda Bulunan+ Çapraz Yerinde Komut Dosyaları SAPS Aktif Kurulum: Sürümde 80.000+ Yama: 5.4.1 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 5.4.1’e güncellemeniz gerekiyor.
6. Kolay Sosyal Yem Eklenti: Kolay Sosyal Yem Güvenlik Açığı: Çapraz Yerinde Komut Dosyaları (XSS) Aktif Kurulum: Sürümde 70.000’den fazla yama: 6.2.7 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 6.2.7’ye güncellemeniz gerekiyor.
7. Visual CSS stil editörü Eklenti: Visual CSS Style Editör Güvenlik Açığı: Çapraz Yerinde Komut Dosyası Yansıtılan Aktif Kurulum: Sürümde 50.000+ Yama: 7.5.4 Şiddet Puanı: Yükseklik
Güvenlik açığı yamalandı, bu nedenle sürüm 7.5.4’e güncellemeniz gerekiyor.
8. İletişim formu girişi Eklenti: Savunmasız İletişim Formunun Girişi: Cross -Site Komut Dosyaları Depolandı Kimlik Doğrulanmamış Aktif Kurulum: Sürümde 40.000+ Yama: 1.1.7 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.1.7 sürümüne güncellemeniz gerekiyor.
9. Gelişmiş Cron Manager Eklenti: Gelişmiş CRON Manager Güvenlik Açığı: Müşteri+ Etkinlik Rasgele/Yapım/Yok Etkinlik Aktif Kurulum Programı: Sürümde 30.000’den fazla yama: 2.4.2 Şiddet Puanları: İlişki yamalanmışken, sürüm 2.4.2’ye güncellemeniz gerekir.
10. WPlegalPages
Eklenti: WlegalPages Güvenlik Açığı: Müşteri Ayarlarının Yenilemesi+ Depolanan XSS’ye Keyfi Kurulum: Sürümde 20.000’den fazla yama: 2.7.1 Önem Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 2.7.1 sürümüne güncellemeniz gerekiyor.
11. WP istatistikleri (gerçek zamanlı trafik ziyaretçileri)
Eklenti: WP Ziyaretçilerin İstatistikleri (Gerçek Zamanlı Trafik) Güvenlik Açığı: Müşteri+ SQL Enjeksiyonu Aktif Kurulum: Sürümde 20.000’den fazla yama: 4.8 Önem Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle sürüm 4.8’e güncellemeniz gerekiyor.
12. Kötü Klasör
Eklenti: Kötü Klasör Güvenlik Açığı: Müşteri+ SQL Enjeksiyonu Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.8.10 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 2.8.10 sürümüne güncellemeniz gerekiyor.
13. Destekle
Eklenti: SupportCandy Güvenlik Açığı: Katkıda Bulunan+ Cross -Site Komut Dosyaları Aktif Kurulum: Sürümde 10.000’den fazla Yama: 2.2.7 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 2.2.7 sürümüne güncellemeniz gerekiyor.
Eklenti: SupportCandy Güvenlik Açığı: CSRF-Siteler Arası Komut Dosyası Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.2.7 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.2.7 sürümüne güncellemeniz gerekiyor. Eklenti: Destekleğer Güvenlik Açığı: Keyfi Biletlerin CSRF ile Eliminasyonu Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.2.7 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 2.2.7’ye güncellemelisiniz.
Güvenlik açığı yamalandı, bu nedenle 2.2.7 sürümüne güncellemeniz gerekiyor.
Eklenti: DestekCandy Güvenlik Açığı: Cross -Site Script Rafine Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.2.7 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.2.7 sürümüne güncellemeniz gerekiyor.
14. Woocommerce ürünlerini sıfırlayın
Eklenti: WooCommerce Güvenlik Açığı Ürünleri: Müşteriler+ SQL Enjeksiyonu Aktif Kurulum: Sürümde 10.000’den fazla yama: 3.0.8 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.0.8 sürümüne güncellemeniz gerekiyor.
15. Ülke Engelleme IP2 Konumu
Eklenti: IP2Location Country Engelleme Güvenlik Açığı: CSRF aracılığıyla keyfi durum yasağı Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.26.6 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.26.6 sürümüne güncellemeniz gerekiyor. Eklenti: Ülke Engelleme IP2Location Güvenlik Açığı: Müşteri+ Durum Yasağı Rasgele Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.26.6 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.26.6 sürümüne güncellemeniz gerekiyor.
Eklenti: Ülke Engelleme IP2Location Güvenlik Açığı: Aktif Kurulum Yasağı Baypas: Sürümde 10.000+ Yama: 2.26.6 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 2.26.6 sürümüne güncellemeniz gerekiyor.
16. Olağanüstü Destek – Yardım Masası Eklentisi ve WordPress Desteği
Eklenti: Olağanüstü Destek – Titan Güvenlik Açığı Çerçevesi: Cross -Site Komut Dosyaları Rafine (XSS) Aktif Kurulum: Sürümde 10.000+ yama: 6.0.11 Önem Puanı: Yükseklik yamalandı, bu nedenle sürüm 6.0.11’e güncellemeniz gerekiyor.
17. Ana ürün kataloğu
Eklenti: Ana Ürün Kataloğu Güvenlik Açığı: Müşteri+ Güncelleme Ayarları ve Aktif Kurulum Ürünlerinin Üretimi: Sürümde 10.000 Yama: 5.0.26 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 5.0.26 sürümüne güncellemeniz gerekiyor.
18. Belge tasarrufu Eklenti: Güvenlik açığı belgelerinin bozulması: Kişisel Gönderi Başlıkının Açıklanması/Müşteri Taslağı+ Rasgele Aktif Kurulum: Sürümde 9.000+ Yama: 1.7.9 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.7.9 sürümüne güncellemeniz gerekiyor.
Eklenti: Güvenlik açığı belgelerinin bozulması: Kişisel gönderi başlığının açıklanması/kimlik doğrulanmayan Rasgele Taslak Aktif Kurulum: Sürümde 9.000’den fazla yama: 1.7.9 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.7.9 sürümüne güncellemeniz gerekiyor.
19. RVM – Duyarlı vektör haritası
Eklenti: RVM’ye duyarlı vektör vektör haritası Güvenlik Açığı: Müşteri + Okuma Dosyası Okuma Aktif Kurulum: Sürümde 6.000’den fazla yama: 6.4.2 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle sürüm 6.4.2’ye güncellemeniz gerekiyor.
20. Medialamic
Eklenti: Mediamatik Güvenlik Açığı: Müşteri+ SQL Enjeksiyonu Aktif Kurulum: Sürümde 3.000+ Yama: 2.8.1 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.8.1 sürümüne güncellemeniz gerekiyor.
21. Woopra
22. Kullanıcı Hakları Erişim Yöneticisi
Eklenti: Savunmasız Kullanıcı Hakları Yöneticisi Erişim: Bypass Aktif Kurulum Erişim Kısıtlamaları: 900+ Sürümde Yamalı: 1.0.8 ŞEDE PUAN: Orta Güvenlik açığı yamalandı, bu nedenle 1.0.8 sürümüne güncellemeniz gerekiyor.
23. Yumoney düğmesi
Eklenti: Yumoney Button – Titan Güvenlik Açığı Çerçevesi: Çapraz Yerinde Komut Dosyaları Yansıtılan (XSS) Aktif Kurulum: Sürümde 900+ Yama: 2.4.0 Hizmet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 2.4.0 sürümüne güncellemeniz gerekiyor.
24. Trustmate.io WooCommerce eklentisi için entegrasyon: Trustmate.io WooCommerce Güvenlik Açığı için Entegrasyon: Rasgele Eklenti Ayarlarının Yenilenmesi + Müşteriler Aktif Kurulum: 300+ Sürümde Yamalı: 1.8.12 Seks Puanı: Yüksek Skor:
Güvenlik açığı yamalandı, bu nedenle 1.8.12 sürümüne güncellemeniz gerekiyor. Eklenti: Trustmate.io’nun WooCommerce Güvenlik Açığı Entegrasyonu: Blog seçeneğinin yenilenmesi Supary + Müşteri Aktif Kurulumu: Sürümde 300+ Yama: 1.7.1 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.8.12 sürümüne güncellemeniz gerekiyor.
25. True Ranker eklentisi: True Ranker Güvenlik Açığı: Yol geçişiyle doğrulanmayan keyfi dosyalara erişim Aktif kurulum: 300+ Yama Sürüm: 2.2.4 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 2.2.4 sürümüne güncellemeniz gerekiyor.
26. WordPress için Webhotelier
Eklenti: WordPress için WebHotelier – Titan Güvenlik Açığı Çerçevesi: Cross -Site Komut Dosyaları Yansıtılan (XSS) Aktif Kurulum: Sürümde 200+ Yama: 1.6.1 Önem Puanı: Yükseklik yamalı, bu nedenle sürüm 1.6.1’e güncellemelisiniz.
Premium Eklenti Güvenlik Açığı
Bu bölümde, en son WordPress Premium eklentisinin güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 27. CRON Manager Pro Pro Eklentisi: CRON Manager Pro Pro Pro Güvenlik Açığı: Müşteri+ Etkinlik Keyfi/Yapım/Elimine Etme Sürümde Yama: 2.5.3 Hizmet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.5.3 sürümüne güncellemeniz gerekiyor.
WordPress eklentisi güvenlik açığı: bilinen gelişme yok
Bu bölümde, en son WordPress eklentilerinin güvenlik açığı kapalı bir eklentide ortaya çıkmıştır. Her eklenti listesi, güvenlik açığı, şiddet ve kapanış tarihinin türünü içerir. 28. İletişim Formu 7 Cilt
Eklenti: İletişim Formu 7 Deriler Güvenlik Açığı: Cross -Site Script Rafine (XSS) Aktif Kurulum: Sürümde 30.000+ Yama: Hiçbir iyileştirme Şiddet Skoru olarak bilinmez: Orta Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
29. Woorockets Nitro Eklentisi: Woorockets Nitro Güvenlik Açığı: Sürümdeki nükleer yama ile boyutlandırılmayan keyfi eklentilerin kurulumu: Şiddet skoru tarafından hiçbir iyileştirme bilinmez: Kritik
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
30. Amazon Eklentisi Üyesi: Amazon Üyesi Güvenlik Açığı: Cross -Site komut dosyaları versiyona yansır: Hiçbir iyileştirme Şiddet Skoru olarak bilinmez: Orta
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve eklentileri yama yayınlanana kadar silin. WordPress sitenizi eklentilerden ve savunmasız temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile. 2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunar.WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz. Eklenti güvenlik açığı ve teması için site taraması
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Şiddetin korunması
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
