WordPress Güvenlik Açığı Raporu: Ocak 2022, Bölüm 1
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Yalnızca bu raporda: Güvenlik açığı artık açıklama tarihine değil, aktif kurulum sayısına göre sıralanmıştır.
Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın!
5 Ocak 2022’deki raporu doldurun
WordPress Güvenlik Açığı Raporu rapor 2021: 1.263 güvenlik açığı açıklandı; % 98 eklenti
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Updraftplus
2. Medya için WebP dönüştürücü
3. Woof – WooCommerce için Ürün Filtresi
4. LearnPress
5. WP gönderme sayfası klonu
6. Ekstra WP dosya türü
7. Öğretmen LMS
8. Özel Gösterge Tablosu ve Sayfalar
9. Ana SSS
10. WP Kullanıcı Ön Görünümü
11. mycred
12. Ultimate Hover görüntü efekti
13. QUBELLY
14. Kayıt Büyüsü
15. WooCommerce için Siparişler İzleme
16. Kütüphane bağlantısı
17. AF’nin arkadaşı
18. KNR yazarının widget listesi
19. WP çerez kullanıcı bilgisi
WordPress Eklentisi Güvenlik Açığı: Eklenti kapalı
20. Laboratuvar Araçları
21. Etki alanı sınavı
22. Hata Günlüğü Görüntüleyicileri
23. Ziyaret edilen WP ülke yeniden yüklendi
24. Öğrenme Kursu
25. Mükemmel anket
WordPress eklentisi güvenlik açığı: bilinen gelişme yok
26. Medialamic
WordPress sitenizi, 7/24 web sitesi güvenlik izlemesini izleyerek Ithemes Security Pro bulunan eklentilerden ve temalardan nasıl korunur
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Güvenlik Açığı Raporu rapor 2021: 1.263 güvenlik açığı açıklandı; % 98 eklenti
2021’de toplam 1.263 eklenti ve temanın güvenlik açığı açıklandı. WordPress eklentisi güvenlik açığı, bildirilen tüm güvenlik açıklarının% 98’inden oluşur.
Eylül 2021, sadece ayda toplam 323 güvenlik açığı ortaya çıkmış olan en güvenlik açığının bildirildiğini gördü.
2021’de ortaya çıkan eklentiler için en yaygın güvenlik açığı türü, çapraz yerinde komut dosyası (XSS) ve SQL enjeksiyonudur. Çoğu eklenti üreticisi yamalar çıkarırken, bazı eklentiler hala kapalıdır.
Güvenlik açığının açıklanması nedeniyle, güvenlik açığı raporlarının sıklığını ayda iki kez değil, haftada bir kez değiştirdik.
Geri bildiriminiz sayesinde, eklentilerin siparişte veya etkin kurulumda ifşa edilmesini de dahil etmeye başladık. Ayrıca eklentileri ücretsiz ve profesyonel olarak gruplamaya başladık, kapalı eklentiler ve eklentiler için bilinen iyileştirmeler olmadan ayrı parçalarla.
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türü, aktif kurulum, yamalanırsa sürüm numarası ve ciddiyet sıralamasını içerir. 1. Updraftplus
Eklenti: UpdraftPlus Güvenlik Açığı: Cross -Site Komut Dosyası Rafine Aktif Kurulum: Sürümde 3 Milyon Yama: 1.16.569 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.6.59 sürümüne güncellemeniz gerekiyor.
Eklenti: UpdraftPlus Güvenlik Açığı: Yönetici+ Yerel Dosyaların Katılımı Aktif Kurulum: Sürümde 3 Milyon Yama: 1.16.59 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.16.59 sürümüne güncellemeniz gerekiyor.
2. Medya için WebP dönüştürücü
Eklenti: Savunmasız Medya için WebP Dönüştürücü: Doğrulamayan Açık Aktarım Aktif Kurulum: 100.000+ Sürümde Yamalı: 4.0.3 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.0.3 sürümüne güncellemeniz gerekiyor. 3. Woof – WooCommerce için Ürün Filtresi
Eklenti: Woof – WooCommerce için Ürün Filtresi Güvenlik Açığı: Cross -Site Script Yansıtılan Aktif Kurulum: 100.000+ Yamalı Sürüm: 1.2.6.3 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.2.6.3 sürümüne güncellemeniz gerekiyor. 4. LearnPress
Eklenti: LearnPress Güvenlik Açığı: Yönetici+ Cross -Site Script Kaydet Aktif Kurulum: 100.000+ Yamalı Sürüm: 4.1.3.2 Bilim Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.1.3.2 sürümüne güncellemeniz gerekiyor. 5. WP gönderme sayfası klonu
Eklenti: WP Güvenlik Açığı Gönderme Sayfaları: Aktif Kurulum Kurulumuna Erişim: Sürümde 80.000+ Yama: 1.2 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 1.2’ye güncellemeniz gerekiyor. 6. Ekstra dosya türü WP eklentisi: WP Ekstra savunmasız dosya türü: CSRF Cross -site betiği SAPS Aktif Kurulum: Sürümde 50.000+ Yama: 0.5.1 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 0.5.1.7 sürümüne güncellemeniz gerekiyor. LMS Öğretmeni
Eklenti: Öğretmen LMS Güvenlik Açığı: Müşteri + Cross -Site Script Set Depolandı Aktif Kurulum: Sürümde 40.000+ Yama: 1.9.12 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.9.12 sürümüne güncellemeniz gerekiyor.
Eklenti: LMS Öğretmen Güvenlik Açığı: Cross -Site Script Rafine Aktif Kurulum: Sürümde 40.000+ Yama: 1.9.12 ŞEDE PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.9.12 sürümüne güncellemeniz gerekiyor.
8. Özel Gösterge Tablosu ve Sayfalar
Eklenti: Özel Gösterge Tablosu ve Güvenlik Açığı Oturum Açma Sayfaları: Yönetici+ Cross -Site Script Aktif Kurulum: Sürümde 40.000’den fazla yama: 7.0 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 7.0’a güncellemeniz gerekiyor.
9. Ana SSS Eklenti: Ana SSS Güvenlik Açığı: Müşteri+ SSS yapmak Rasgele Aktif Kurulum: Sürümde 30.000’den fazla yama: 2.1.2 Bilim Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.1.2 sürümüne güncellemeniz gerekiyor.
10. WP Kullanıcı Ön Görünümü Eklenti: WP Kullanıcı Ön Uç Güvenlik Açığı: SQL Enjeksiyonu Aktif Kurulum’a yansıtılan Cross -Site Komut Dosyası: 30.000+ Sürümde Yamalı: 3.5.26 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.5.26 sürümüne güncellemeniz gerekiyor.
11. mycred Eklenti: MyCred Güvenlik Açığı: Cross -Site Script Rafine Aktif Kurulum: Sürümde 20.000’den fazla yama: 2.4 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 2.4’e güncellemeniz gerekiyor.
12. Ultimate Hover görüntü efekti Eklenti: Image Hover Efektleri Ultimate Güvenlik Açığı: Çapraz Yüzey Komut Dosyası Rafine Aktif Kurulum: Sürümde 20.000+ Yama: 9.7.1 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 9.7.1.13 sürümüne güncellemeniz gerekiyor. Quobly
Eklenti: QUUBY Güvenlik Açığı: Müşteri+ SSS yapmak keyfi olarak aktif kurulum: Sürümde 10.000’den fazla yama: 1.7.8 Önem Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.7.8 sürümüne güncellemeniz gerekiyor.
14. Kayıt Büyüsü
Eklenti: Güvenlik Açığı Kayıt Büyüsü: Çapraz yer komut dosyası Aktif Kurulum: Sürümde 10.000’den fazla yama: 5.0.1.9 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 5.0.1.9 sürümüne güncellemeniz gerekiyor.
15. WooCommerce için Siparişler İzleme
Eklenti: WooCommerce için Sipariş Takibi Güvenlik Açığı: Cross -Site Script Rafine Aktif Kurulum: Sürümde 10.000’den fazla yama: 1.1.10 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.1.10 sürümüne güncellemeniz gerekiyor.
16. Kütüphane bağlantısı
Eklenti: Güvenlik Açığı Kütüphanesi Bağlantılar: Cross -Site komut dosyaları Aktif Kurulumlara Yansıtılır: Sürümde 10.000’den fazla yama: 7.2.8 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 7.2.8’e güncellemeniz gerekiyor.
Eklenti: Güvenlik Açığı Kütüphanesi Bağlantılar: Kütüphane Ayarları CSRF aracılığıyla Tekrar Etkin Kurulum: Sürümde 10.000’den fazla yama: 7.2.8 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 7.2.8’e güncellemeniz gerekiyor. Eklenti: Güvenlik Açığı Kütüphanesi Bağlantılar: Aktif Kurulumun Noned Olmayan Bağlantılarının Kaldırılması: Sürümde 10.000’den fazla yama: 7.2.8 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 7.2.8’e güncellemeniz gerekiyor.
17. AF’nin arkadaşı
Eklenti: AF Companion Güvenlik Açığı: CSRF aracılığıyla keyfi eklentilerin kurulumu ve aktivasyonu Aktif Kurulum: Sürümde 9.000’den fazla yama: 1.2.0 Hizmet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.2.0 sürümüne güncellemeniz gerekiyor.
18. KNR yazarının widget listesi
Eklenti: Widget Yazarlar Listesi KNR Güvenlik Açığı: SQL Enjeksiyonu Kimlik Doğrulanmadı Aktif Kurulum: Sürümde 200+ Yama: 3.0.0 Şiddet Puanı: Kritik Güvenlik açığı yamalandı, bu nedenle 3.0.0 sürümüne güncellemeniz gerekiyor.
19. WP çerez kullanıcı bilgisi
Eklenti: WP Çerez Kullanıcı Bilgisi Güvenlik Açığı: Yönetici+ SQL Enjeksiyon Aktif Kurulum: 200+ Sürümde Yamalı: 1.0.9 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.0.9 sürümüne güncellemeniz gerekiyor.
WordPress Eklentisi Güvenlik Açığı: Eklenti kapalı
Bu bölümde, en son WordPress eklentilerinin güvenlik açığı kapalı bir eklentide ortaya çıkmıştır. Her eklenti listesi, güvenlik açığı, şiddet ve kapanış tarihinin türünü içerir. 20. Eklenti Laboratuar Ekipmanı: Labtools Güvenlik Açığı: Müşteri + Rasgele Yayınların Eliminasyonu Sürümde Yamalıdır: Bilinen İyileştirme-Plugin Kapalı Şiddet: Orta
21. Eklenti Etki Alanı Sınavı: Güvenlik Açığı Etki Alanı Sınavı: Çapraz yer komut dosyaları Sürümde yansıtılır: Bilinen gelişme yok – Eklenti Kapalı Bilim: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 28 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
22. Eklenti Hatası Günlüğü Rezervuarı: Güvenlik Açığı Hata Günlüğü: Metin dosyalarının CSRF aracılığıyla keyfi olarak ortadan kaldırılması Sürümde yamalıdır: Bilinen İyileştirme-Plugin Kapalı Tasarruf Puanı: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 10 Kasım 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
23. WP Ülke ziyareti yeniden yüklendi eklenti: WP ziyareti yeniden yüklenir Güvenlik açığı: Siteler arası komut dosyaları versiyona yansır: 3.1.1- Eklenti bir şiddetle kaplıdır: bu yükseklik yamalanmıştır. Bu eklenti 23 Eylül 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
24. Eklenti Öğrenme Kursu: Güvenlik Açığı Öğrenme Kursu: Yönetici+ Social Cross -Site Script Sürüm: 5.0 – Eklenti Kapalı Şiddet Puanı: Düşük
Bu güvenlik açığı yamalandı. Bu eklenti 8 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
25. Mükemmel Anket Eklentisi: Mükemmel Anket Güvenlik Açığı: AJAX ULRAH TO TO TO TO TO TOST SAĞLI / Yenileme Anket Ayarları Yamalı Sürüm: 1.5.2 – Eklentiler Kapalı Şiddet: Yükseklik:
Bu güvenlik açığı yamalandı. Bu eklenti 5 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
Eklenti: Mükemmel Anket Güvenlik Açığı: Ajax XSS’ye geçersiz çağrılar depolandı / anket ayarlarının yenilenmesi sürüm: 1.5.2 – Eklentiler Kapalı Sertifika: Yüksek
Bu güvenlik açığı yamalandı. Bu eklenti 5 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
Eklenti: Mükemmel Güvenlik Açığı Anketi: SQL Enjeksiyonu Sürümde Kimlik Doğrulamalı Yama: 1.5.2 – Eklenti Kapalı Barınak Puanı: Yüksek
Bu güvenlik açığı yamalandı. Bu eklenti 5 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
Eklenti: Mükemmel Güvenlik Açığı Anketi: Çapraz yerinde komut dosyaları Sürüm: 1.5.2 – Eklenti Kapalı Sexir Puan: Yüksek
Bu güvenlik açığı yamalandı. Bu eklenti 5 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
Eklenti: Mükemmel Güvenlik Açığı Anketi: Sosyal site komut dosyaları Sürümde kimlik doğrulamamış yama depolanmadı: Bilinen iyileştirme yok – eklenti kapalı önem: Bu yükseklik yamalandı. Bu eklenti 5 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
WordPress eklentisi güvenlik açığı: bilinen gelişme yok
Bu bölümde, en son WordPress eklentilerinin güvenlik açığı kapalı bir eklentide ortaya çıkmıştır. Her eklenti listesi, güvenlik açığı, şiddet ve kapanış tarihinin türünü içerir. 26. Medialamic
Eklenti: Mediamatik Güvenlik Açığı: Müşteri+ SQL Enjeksiyonu Aktif Kurulum: Sürümde 3.000+ yama: Şiddetle hiçbir iyileştirme bilinmez: Yükseklik:
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile.
2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir. WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunar. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Şiddetin korunması Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
