WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 5
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Yalnızca bu raporda: Güvenlik açığı artık açıklama tarihine değil, aktif kurulum sayısına göre sıralanmıştır.
Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın!
22 Aralık 2021’deki raporu doldurun
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. İletişim Formu 7 Veritabanı eklentisi
2. MailChimp için Kolay Form
3. Alakalı – Daha İyi Arama
4. SendminBlue tarafından Bülten, SMTP, E -posta Pazarlama ve Abonelik Formları
5. Woocommerce için Pro Ürün Yemi
6. Post kutusu
7. İletişim formu girişi
8. Etkinlik Bileti
9. Gelişmiş Özel Alan: Genişletilmiş
10. PayPal ile bağış alın
11. ACF fotoğraf galerisi alanı
12. Basit İndir Monitör
13. Yönetici WP’yi koruyun
14. WP zaman kapsülü ile yedekleme ve evreleme
15. Etkinlik Takvimi
16. Beş Yıldızlı Restoran Rezervasyonu
17. Asgaros Forumu
18. WP125
19. Bağlı Kuruluş Yöneticisi
20. Akıllı SEO araçları
21. TARTEAUCITRON.JS-Cookie ve GDPR Mevzuatı
22. SEO takviyesi
23. Booking.com Banner Maker
24. Ekstra Alan Profili
25. Booking.com Ürün Asistanı
26. Resmi SEUR
27. E -tablonun entegrasyonu
28. ClickBank29 Satış Ortağı Reklamı. Stetik
30. Hücresel Etkinlik Yöneticisi
WordPress eklentisi güvenlik açığı: bilinen gelişme yok
31. Herhangi bir yorum
WordPress Eklentisi Güvenlik Açığı: Eklenti kapalı
32. sekme
33. Eklenti Kısa Kodu
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Site Taraması ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türü, aktif kurulum, yamalanırsa sürüm numarası ve ciddiyet sıralamasını içerir. 1. İletişim Formu 7 Veritabanı eklentisi
Eklenti: İletişim Formu 7 Veritabanı Eklentisi Güvenlik Açığı: Çapraz -Yerinde Komut Dosyası Kaydetme Kimlik Doğrulanmadı Aktif Kurulum: Sürümde 400.000+ Yama: 1.6.2 ŞEDE PUAN: Orta
Eklenti: İletişim Formu 7 Veritabanı Eklentisi Güvenlik Açığı: CSRF aracılığıyla keyfi formların ortadan kaldırılması Aktif kurulum: Sürümde 400.000+ yama: 1.2.6.2 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.2.6.2 sürümüne güncellemeniz gerekiyor.
2. MailChimp için Kolay Form
Eklenti: MailChimp için Kolay Form Güvenlik Açığı: Cross -Site Script Rafine Aktif Kurulum: Sürümde 100.000+ Yama: 6.8.6 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 6.8.6’ya güncellemeniz gerekiyor.
3. Alakalı – Daha İyi Arama
Eklenti: alacılda – Güvenlik Açığı için Daha İyi Arama: Çapraz yer komut dosyaları boyutlandırılmış Aktif Kurulum: Sürümde 100.000+ Yamalı: 4.14.3 Önem Puanı: Yükseklik yamalandı, bu nedenle sürüm 4.14.3’e güncellemeniz gerekiyor. 4. SendminBlue tarafından Bülten, SMTP, E -posta Pazarlama ve Abonelik Formları
Eklenti: Bülten, SMTP, E -posta Pazarlama ve Abonelik Formları SendinBlue Güvenlik Açığı: Cross -Site Komut Dosyaları Rafine Aktif Kurulum: Sürümde 90.000+ Yama: 3.1.25 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.1.25 sürümüne güncellemeniz gerekiyor. 5. Woocommerce için Pro Ürün Yemi
Eklenti: WooCommerce için Pro Ürün Beslemesi Güvenlik Açığı: Müşteri Ayarları+ – XSS Set Stipted Aktif Kurulum: Sürümde 80.000+ Yama: 11.0.7 Önem Puanı: Yükseklik
Güvenlik açığı yamalandı, bu nedenle 11.0.7 sürümüne güncellemeniz gerekiyor. 6. Post kutusu
Eklenti: Post Izgara Güvenlik Açığı: Katkıda Bulunan+ Enjeksiyon SQL Aktif Kurulum: 60.000+ Yamalı Sürüm: 2.1.13 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.1.13 sürümüne güncellemeniz gerekiyor. 7. İletişim formu girişi
Eklenti: Savunmasız İletişim Formunun Girişi: Cross -Site Komut Dosyaları Depolandı Kimlik Doğrulanmamış Aktif Kurulum: Sürümde 40.000+ Yama: 1.2.4 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.2.4 sürümüne güncellemeniz gerekiyor. 8. Etkinlik Bileti
Eklenti: Güvenlik Açığı Bileti: Açık Yönlendirme Etkin Kurulum: Sürümde 40.000+ Yama: 5.2.2 ŞEDE PUANSI: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 5.2.2’ye güncellemeniz gerekiyor. 9. Gelişmiş Özel Alan: Genişletilmiş
Eklenti: Gelişmiş Özel Alan: Genişletilmiş Güvenlik Açığı: Yönetici+ SQL Enjeksiyon Aktif Kurulum: 40.000+ Sürüm: 0.8.8.7 Hizmetkarlar: Yoğunluk yamalanmış olsa da, 0.8.8.7 sürümüne güncellemeniz gerekir.
10. PayPal ile bağış alın Eklenti: PayPal Güvenlik Açığı ile Bağış Alın: CSRF aracılığıyla keyfi gönderilerin ortadan kaldırılması Aktif Kurulum: Sürümde 30.000’den fazla yama: 1.3.4 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.4’e güncellemeniz gerekiyor.
11. ACF fotoğraf galerisi alanı Eklenti: ACF Fotoğraf Galerisi Alan Güvenlik Açığı: Cross -Site Komut Dosyası Rafine Aktif Kurulum: Sürümde 30.000+ Yama: 1.7.5 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.7.5 sürümüne güncellemeniz gerekiyor.
12. Basit İndir Monitör Eklenti: Monitör Basit İndir Güvenlik Açığı: Bazı CSRF Aktif Kurulum: Sürümde 30.000+ Yama: 3.9.11 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.9.11 sürümüne güncellemeniz gerekiyor.
13. Yönetici WP’yi koruyun Eklenti: Admin WP Güvenlik Açığı Koruyun: Eklentinin Gösterilmesi Aktif Kurulum: 30.000+ Yama Sürümde Yama: 3.6.2 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.6.2 sürümüne güncellemeniz gerekiyor.
14. WP zaman kapsülü ile yedekleme ve evreleme Eklenti: WP Time Kapsülü Güvenlik Açığı: Çapraz -Yüzey Komut Dosyası Yansıtılan Kurulum Aktif: Sürümde 20.000’den fazla yama: 1.22.7 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.22.7 sürümüne güncellemeniz gerekiyor.
15. Etkinlik Takvimi Eklenti: Güvenlik Açığı Takvimi Güvenlik Açığı: Cross -Site Script Yansıtılan Aktif Kurulum: 20.000+ Yamalı Sürüm: 1.1.51 ŞEDE PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.1.51 sürümüne güncellemeniz gerekiyor.
Güvenlik açığı yamalandı, bu nedenle 1.1.51 sürümüne güncellemeniz gerekiyor. 16. Beş Yıldızlı Restoran Rezervasyonu
Eklenti: Beş Yıldızlı Restoran Rezervasyonu Güvenlik Açığı: Müşteri + Çapraz Yerinde Script Yayınlanmış Aktif Kurulum: Sürümde 20.000’den fazla yama: 2.4.8 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.4.8 sürümüne güncellemeniz gerekiyor.
17. Asgaros Forumu
Eklenti: Asgaros Forum Güvenlik Açığı: Yönetici+ SQL Enjeksiyonu Forum_ID Active Kurulum: Sürümde 20.000’den fazla yama: 1.15.15 Önem Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.15.15 sürümüne güncellemeniz gerekiyor.
18. WP125 Eklentisi: WP125 Güvenlik Açığı: Rasgele Reklamların CSRF aracılığıyla ortadan kaldırılması Aktif Kurulum: Sürümde 10.000’den fazla yama: 1.5.5 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.5.5 sürümüne güncellemeniz gerekiyor. 19. Bağlı Kuruluş Yöneticisi
Eklenti: Güvenlik Açığı İştirak Yöneticisi: Cross -Site Script Doğrulamayan Aktif Kurulum: Sürümde 10.000’den fazla yama: 2.9.0 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.9.0 sürümüne güncellemeniz gerekiyor.
20. Akıllı SEO araçları
Eklenti: Savunmasız SEO Güvenlik Açığı: Cross -Site betiği Aktif Kurulum: Sürümde 9.000+ Yama: 3.0.6 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 3.0.6 sürümüne güncellemeniz gerekiyor.
21. TARTEAUCITRON.JS-Cookie ve GDPR Mevzuatı
Eklenti: tarteauCitron.js-Cookie Mevzuat ve GDPR Güvenlik Açığı: CSRF’den Siteler Arası Komut Dosyalarına Aktif Kurulum: Sürümde 7.000+ Yama Yatma: 1.6 Önem Puanı: Geçici yamalanmış olsa da, sürüm 1.6’ya güncellemelisiniz. Eklenti: tarteauCitron.js-Cookie Mevzuat ve GDPR Güvenlik Açığı: Yönetici + Siteler Arası Komut Dosyası Adım Aktif Kurulum: Sürümde 7.000+ Yama: 1.6.1 Önem Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.6.1 sürümüne güncellemeniz gerekiyor.
22. SEO takviyesi Eklenti: SEO Amplifikatör Güvenlik Açığı: Yönetici+ SQL Enjeksiyon Aktif Kurulum: Sürümde 4.000+ Yama: 3.8 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 3.8’e güncellemeniz gerekiyor.
23. Booking.com Banner Maker
Eklenti: Booking.com Banner Maker Güvenlik Açığı: Yönetici+ Cross -Site Script Yayınlanmış Aktif Kurulum: Sürümde 3.000’den fazla yama: 1.4.3 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.4.3 sürümüne güncellemeniz gerekiyor. 24. Ekstra Alan Profili
Eklenti: Savunmasız Alanın Ekstra Profili: Cross -Site Script Rafine Aktif Kurulum: Sürümde 2.000+ Yama: 1.2.4 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.2.4 sürümüne güncellemeniz gerekiyor. 25. Booking.com Ürün Asistanı
Eklenti: Booking.com Ürün Asistanı Güvenlik Açığı: Yönetici+ Cross -Site Script Set Depolanan Aktif Kurulum: Sürümde 2.000+ Yama: 1.0.2 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.0.2 sürümüne güncellemeniz gerekiyor.
Eklenti: Resmi Güvenlik Açığı: Yönetici+ Çapraz Yerinde Komut Dosyası Aktif Kurulum: Sürümde 1.000’den fazla yama: 1.7.0 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.7.0.27 sürümüne güncellemeniz gerekiyor. E -tablo entegrasyonu Eklenti: Savunmasız E -tablo Entegrasyon: CSRF Bypass Aktif Kurulum: Sürümde 1.000+ Yama: 3.6.0 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.6.0 sürümüne güncellemeniz gerekiyor.
Eklenti: Güvenlik Açığı Entegrasyonu E -tablo: Cross -Site Script Yansıtılan Aktif Kurulum: Sürümde 1.000+ Yama: 3.6.0 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.6.0 sürümüne güncellemeniz gerekiyor.
28. ClickBank Ortaklığı Reklamı
Eklenti: ClickBank Ortaklığı Reklamlar Güvenlik Açığı: Yönetici+ Cross -Site Script Aktif Kurulum: 700+ Yama Sürümde Yama: 1.35 Önem Puanı: Düşük Güvenlik açığı yamalandı, bu nedenle 1.35 sürümüne güncellemeniz gerekiyor.
Eklenti: ClickBank Ortaklığı Reklam Güvenlik Açığı: CSRF Cross -Cross -Site Komut Dosyaları SAPS Aktif Kurulum: Sürümde 700+ Yama: 1.35 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.35 sürümüne güncellemeniz gerekiyor.
29. Stetik
Eklenti: Stetic Güvenlik Açığı: CSRF TO Cross -Site Komut Dosyaları SAPS Aktif Kurulum: Sürümde 300+ Yama: 1.0.9 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.0.9 sürümüne güncellemeniz gerekiyor.
30. Hücresel Etkinlik Yöneticisi
Eklenti: Hücresel Etkinlik Yöneticisi Güvenlik Açığı: Yönetici+ Çapraz Yeri Script Depolandı Aktif Kurulum: Sürümde 20+ Yama: 1.4.4 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.4.4 sürümüne güncellemeniz gerekiyor.
WordPress eklentisi güvenlik açığı: bilinen gelişme yok Bu bölümde, en son WordPress eklentilerinin güvenlik açığı kapalı bir eklentide ortaya çıkmıştır. Her eklenti listesi, güvenlik açığı, şiddet ve kapanış tarihinin türünü içerir. 31. Yorum eklentisi ne olursa olsun: Herhangi bir Güvenlik Açığı: Cross -Site Script Yansıyan Aktif Kurulum: Sürümde 4.000+ Yama: Geliştirme Önem Puanı olarak bilinmez: Orta
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
WordPress Eklentisi Güvenlik Açığı: Eklenti kapalı Bu bölümde, en son WordPress eklentilerinin güvenlik açığı kapalı bir eklentide ortaya çıkmıştır. Her eklenti listesi, güvenlik açığı, şiddet ve kapanış tarihinin türünü içerir. 32. Eklenti Sekmesi: Güvenlik Açığı Sekmesi: Onaysız Rasgele Seçenek Güncellemeleri Sürüm: 3.6.0-Plugin Kapalı Sexolights: Kritik
Bu güvenlik açığı yamalandı. Bu eklenti 20 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
33. Eklenti Kısa Kod Eklentisi: Kısa Kod Eklentileri Güvenlik Açığı: Keyfi Seçenek Yenilemesi Sürümdeki boyutta boyutlandırılmayan: 3.1.0-Plugin Kapalı Şiddet: Kritik
Bu güvenlik açığı yamalandı. Bu eklenti 20 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi. WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
WordPress Weekly Güvenlik Açığı Raporu’ndan da görebileceğiniz gibi, birçok yeni WordPress eklentisi ve tema güvenlik açığı her hafta ifade edilir. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi kullanımı kolay bir eklentide güvence altına almanın 30’dan fazla yolu ile. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Güvenlik Eklentimiz Ithemes Security Pro sitesinin taramasıyla Ithemes Security Pro’yu alın, web sitenizi genel WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunar. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Şiddetin korunması
Artan ayrıcalıklar Sızılan şifrenin incelenmesi ve reddedilmesi
31 Aralık’a kadar% 35 Ithemes Security Pro tasarrufu
