WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 4
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Yalnızca bu raporda: Güvenlik açığı artık açıklama tarihine değil, aktif kurulum sayısına göre sıralanmıştır.
Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
22 Aralık 2021’deki raporu doldurun
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Hepsi bir SEO’da
2. Balon Smash Social Post Yemi
3. Modern Lite Etkinlik Takvimi
4. WOOCS
5. Keskin Doğrudan Sohbet
6. Ultimate Hover görüntü efekti
7. WP Sipariş Sistemi – Sipariş Takvimi
8. Sayfa Yapımcıları
9. Analizi Anlamak
10. Gerçek Ranker
WordPress Eklentisi Güvenlik Açığı: Eklenti kapalı
11. Pro Yorum Makinesi
12. .htaccess transferi
13. Woocommerce için Banka Parsian Kapısı
14. Orijinal Wysiwyg
15. Bağlantı Listesi Yöneticisi
16. Basit resim galerisi
17. WooCommerce Enviopack
18. Sihir Sesi
19. CSS H5P editörü
20. Duofaq
21. Sihir Sesi
22. MyghPay Wooocommerce Ödeme Kapısı
Premium Eklenti Güvenlik Açığı
23. Elementor Pro için Eklenti Plus
24. Hadi Kutu
25. Bir sürücüyü paylaşın
26. Kutudan Çıkın
27. Sürücünüzü kullanın
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24) web sitesi güvenliğinin güvenlik izlemesiyle Ithemes Security Pro’yu alın her hafta gelen kutunuza mı gönderilir?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türü, aktif kurulum, yamalanırsa sürüm numarası ve ciddiyet sıralamasını içerir. 1. Hepsi bir SEO’da
Eklenti: Hepsi Bir SEO Güvenlik Açığı: SQL Enjeksiyon Aktif Kurulum: Sürümde 3+ milyon yamalı: 4.1.5.3 ŞEDE PUAN: Yüksek
Eklenti: Hepsi Bir SEO Güvenlik Açığı: Kimlik Doğrulamalı Uzmanlık Haklarının Arçılaştırılması Aktif Kurulum: Sürümde 3 Milyon Yama: 4.1.5.3 Şiddet Puanı: Kritik
Güvenlik açığı yamalandı, bu nedenle 4.1.5.3 sürümüne güncellemeniz gerekiyor.
2. Balon Smash Social Post Yemi
Eklenti: Smash Balon Social Post Besleme Güvenlik Açığı: Etkilenen Site Çapraz Komut Dosyası (XSS) Aktif Kurulum: Sürümde 200.000’den fazla yama: 4.1.1 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 4.1.1 sürümüne güncellemeniz gerekiyor.
3. Modern Lite Etkinlik Takvimi
Eklenti: Modern Lite Etkinlik Takvimi Güvenlik Açığı: XSS’ye yol açan Müşteri Kategorisinin Eklenmesi+ Aktif Kurulum: 100.000+ Yamalı Sürüm: 6.2.0 Hizmetkar: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 6.2.0’a güncellemeniz gerekiyor.
4. WOOCS
Eklenti: WOOCS Güvenlik Açığı: Cross -Site Komut Dosyası Rafine Aktif Kurulum: Sürümde 60.000+ Yama: 1.3.7.3 Şiddet Puanı: Yükseklik yamalandı, bu nedenle sürüm 1.3.7.3’e güncellemeniz gerekiyor. 5. Keskin Doğrudan Sohbet
Eklenti: Doğrudan Çapraz Çıtır Güvenlik Açığı: CSRF Cross -Cross -Sosyal Sosyal Kurulum Aktif Kurulum: Sürümde 60.000+ Yama: 0.32 Şiddet Puanı: Yükseklik
Güvenlik açığı yamalandı, bu nedenle 0.32 sürümüne güncellemeniz gerekiyor. 6. Ultimate Hover görüntü efekti
Eklenti: Image Hover Efektleri Ultimate Güvenlik Açığı: Outstalline kurulumunun yenilenmesi Rasgele Kurulum: 20.000+ Sürümde Yamalı: 9.7.0 Sexolive Puan: Kritik
Güvenlik açığı yamalandı, bu nedenle 9.7.0 sürümüne güncellemeniz gerekiyor. 7. WP Sipariş Sistemi – Sipariş Takvimi
Eklenti: WP Rezervasyon Sistemi – Güvenlik Açığı Siparişi Takvimi: İlişkili Çapraz Yerinde Komut Dosyaları (XSS) Aktif Kurulum: Sürümde 10.000+ yama: 2.0.15 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.0.15 sürümüne güncellemeniz gerekiyor. 8. Sayfa Yapımcıları
Eklenti: Güvenlik Açığı Sayfaları: Komut Dosyası Sitesi Sutuent Kurulum (XSS) Aktif Kurulumla yansıtılır: Sürümde 10.000’den fazla yama: 1.4.9.6 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.4.9.6 sürümüne güncellemeniz gerekiyor. 9. Analizi Anlamak
Eklenti: Güvenlik Açığı Analiz Analiz: Yönetici+ Cross -Site Script SAPS Aktif Kurulum: Sürümde 2000+ Yama: 3.0.5 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 3.0.5 sürümüne güncellemeniz gerekiyor. 10. True Ranker eklentisi: True Ranker Güvenlik Açığı: Yol geçişiyle kimlik doğrulanmayan keyfi dosyalara erişim Aktif kurulum: Sürümde 200+ yama: 2.2.4 Şiddet Puanı: Düşük düşük yamalı, bu nedenle sürümle güncellemelisiniz. 2.2.4.
WordPress Eklentisi Güvenlik Açığı: Eklenti kapalı
Bu bölümde, en son WordPress eklentilerinin güvenlik açığı kapalı bir eklentide ortaya çıkmıştır. Her eklenti listesi, güvenlik açığı, şiddet ve kapanış tarihinin türünü içerir. 11. Pro Eklenti Yorum Makinesi: Profesyonel Güvenlik Açığı Yorum Makinesi: Editör+ Depolanmış Çapraz -Yerinde Komut Dosyası Sürümde Yama: Bilinen Geliştirme Yok – Eklenti Kapalı Barınak: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 7 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
12. .htaccess eklentisinin aktarılması: .htaccess Yeniden Yönlendirme Güvenlik Açığı: Çapraz -Yerinde Komut Dosyası Sürümde Yansıyan: Bilinen Geliştirme Yok – Eklenti Kapalı Barınak: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
13. WooCommerce eklentisi için Banka Parsian Kapısı: Woocommerce için Parsian Bank Ağ Geçidi Güvenlik Açığı: Çapraz yer komut dosyaları sürüme yansır: Bilinen gelişme yok – eklenti kapalı barınak: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
14. Orijinal WYSIWYG Eklentisi: WYSIWYG ORİJİNAL Güvenlik Açığı: Çapraz yer komut dosyaları sürümde yansıtılır: bilinen gelişme yok – eklenti şiddetle kaplıdır: Yükseklik
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
15. Eklenti Bağlantısı Listesinin Yöneticisi: Güvenlik Açığı Bağlantısı Yöneticisi Liste Listesi: Cross -Site komut dosyaları sürümde yamalıdır: Bilinen Geliştirme yok – Eklenti Kapalı Şiddet: Bu yükseklik yamalanmamıştır. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
16. Basit Resim Galerisi Eklentisi: Basit Resim Galerisi Güvenlik Açığı: Çapraz -Yüzey Script Sürümde Yansıtılan: Bilinen Geliştirme Yok – Eklenti Kapalı Bilim: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
17. WooCommerce Enviopack Eklentisi: WooCommerce Enviopack Güvenlik Açığı: Çapraz yer komut dosyası Sürümde yansıtıldı: Bilinen gelişme yok – Eklenti Kapalı Şiddet Puanı: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 15 Kasım 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
18. Sihir Eklentisi Sesi Post: Sesi Sound of Sound Güvenlik Açığı: Çapraz Yüzey Komut Dosyası Sürümde yansıtılan: Geliştirme bilinmiyor – Eklenti Kapalı Bilim: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
19. Editör CSS H5P Eklentisi: CSS H5P Editör Güvenlik Açığı: Çapraz yer komut dosyaları sürümde yansıtılır: Bilinen gelişme yok – Eklenti Kapalı Şiddet Puanı: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
20. Duofaq Eklentisi: Duofaq Güvenlik Açığı: Çapraz yer komut dosyaları sürümde yansıtılır: bilinen gelişme yok – eklenti Kapalı Bilim: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi. Magic Posta Eklentisi Sesi: Sihir Sesi Post Güvenlik Açığı: Çapraz yer komut dosyaları sürümde yansıtılır: bilinen gelişme yok – Eklenti Kapalı Tasarruf Puanı: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 3 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
22. MyghPay Wooocommerce Eklenti Ödeme Kapısı: MyghPay Wooocommerce Güvenlik Açığı Ödeme Kapısı: Çapraz -Yüzey Script Sürüme Yansıtılır: Bilinen Geliştirme Yok – Eklenti Kapalı Barınak: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Aralık 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
Premium Eklenti Güvenlik Açığı
Bu bölümde, en son WordPress Premium eklentisinin güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 23. Pro eklentisi için eklenti Plus Elementor: Elementor-Pro için Eklenti Plus Güvenlik Açığı: Hassas verilerin açıklanması sürümde yamalıdır: 5.0.7 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 5.0.7 sürümüne güncellemeniz gerekiyor.
Eklenti: Elementor için Eklenti Plus – Profesyonel Güvenlik Açığı: SQL enjeksiyonu sürümde boyutlandırılmamış: 5.0.7 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 5.0.7 sürümüne güncellemeniz gerekiyor.
24. Hadi Eklenti Kutusu: Kutu Güvenlik Açığı: Çapraz Yerinde Komut Dosyaları Sürümde Yansıtılır: 1.13.3 ŞEDİ PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle 1.13.3 sürümüne güncellemeniz gerekiyor.
25. Bir Sürücü Eklentisini Paylaşın: Savunmasız Bir Sürücüyü Paylaş: Çapraz Yerinde Komut Dosyaları Sürümde Yansıtılır: 1.15.3 Cinsel Puan: Orta
Güvenlik açığı yamalandı, bu nedenle 1.15.3 sürümüne güncellemeniz gerekiyor.
26. Eklenti Kutusundan Çıkın: Güvenlik Açığı Kutusundan Çıkın: Cross -Site betiği sürümde yansıtılır: 1.20.3 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.20.3 sürümüne güncellemeniz gerekiyor.
27. Sürücü eklentinizi kullanın: Sürücü Güvenlik Açığı: Cross -Site komut dosyası Sürüm: 1.18.3 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.18.3 sürümüne güncellemeniz gerekiyor.
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile.
2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. Ithemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitenizi tarar ve web sitenizdeki değişiklikler durumunda size söyler. Ithemes Security Pro’yu 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesiyle alın, WordPress Güvenlik Eklentimiz, teklifimiz sunar, Web sitenizi Common WordPress güvenlik açığından korumanın ve korumanın 50+ yolu. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
31 Aralık’a kadar% 35 Ithemes Security Pro tasarrufu
