WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 3
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Yalnızca bu raporda: Güvenlik açığı artık açıklama tarihine değil, aktif kurulum sayısına göre sıralanmıştır.
Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
15 Aralık 2021’deki raporu doldurun
WordPress Haberleri
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Element
2. Updraftplus
3. PDF Woocommerce & Paketleme Kayma Faturası
4. PublishPress yetenekleri
5. Bedava Nagging
6. Elementor için Powerpack eklentileri
7. Sipariş takvimi
8. Sosyal Fotoğraf Beslemesi 10Web
9. Site İncelemesi
10. Hız amplifikatör paketi
11. WooCommerce için Çok Finek Defteri Pazar Çözümleri
12. Sermaye penceresi
13. WP kod üreticisi
14. Kayıt Büyüsü
15. Etkinlik kolay
16. Düğme Yapıcısı
17. Sekme – Apordeon, SSS
18. Yıldız Sıralaması
19. WPCALC
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi güvenlik izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Haberleri
Bu yılın en yoğun çevrimiçi alışverişi koştuğu için, siber alan suçluları “bu gezegeni hackleme” çabalarıyla meşgul. WordFence kısa süre önce sadece 36 saat içinde 1.6 milyon WordPress sitesini hedefleyen büyük bir saldırı dalgası bildirdi! Son olarak, BleepingComputer kısa süre önce bilgisayar korsanlarının skimmer kodunu rastgele bir eklentiye yüklediğini bildirdi. E-Niaga siteleri için güvenliği sıkmak için, tüm yönetici kullanıcıları için iki faktör kimlik doğrulaması yapmanızı, güvenilir bir cihazı etkinleştirmenizi, dosya değişikliklerini algılamayı ve böylece WordPress güvenlik günlüğünün düzenli olarak okunması ve gözden geçirilmesi öneririz.
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir.
1. Element
Eklenti: Savunmasız Elementor: DOM Çapraz Site Rapting Aktif Kurulum: Sürümde 5 Milyon Yama: 3.4.8 Şiddet Puanı: Yüksek
2. Updraftplus
Eklenti: UpdraftPlus Güvenlik Açığı: Cross -Site Komut Dosyası Rafine Aktif Kurulum: Sürümde 3 Milyon Yama: 1.16.66 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.16.66 sürümüne güncellemeniz gerekiyor.
3. PDF Woocommerce & Paketleme Kayma Faturası
Eklenti: PDF WooCommerce & Slip Güvenlik Açığı PDF Güvenlik Açığı: Cross -Site Script Yansıtılan Aktif Kurulum: Sürümde 300.000+ yama: 2.10.5 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 2.10.5.4 sürümüne güncellemeniz gerekiyor. PublishPress yetenekleri
Eklenti: PublishPress Yeteneği Güvenlik Açığı: Aktif Kurulum için Kimlik Doğrulanmayan Rasgele Seçeneklerin Yenilemesi Blog Uzlaşma: Sürümde 100.000+ Yama: 2.3.1 Şiddet Puanı: Kritik
Güvenlik açığı yamalandı, bu nedenle sürüm 2.3.1’e güncellemeniz gerekiyor. Eklenti: PublishPress Yetenekleri Profesyonel Güvenlik Açığı: Blog Uzlaşması ile kimlik doğrulanmayan keyfi seçeneklerin yenilenmesi Sürüm: 2.3.1 Şiddet Puanı: Kritik
Güvenlik açığı yamalandı, bu nedenle sürüm 2.3.1’e güncellemeniz gerekiyor.
5. Bedava Nagging
Eklenti: Ücretsiz chaty Güvenlik Açığı: Çapraz Yerinde Komut Dosyası Yansıtılan Aktif Kurulum: Sürümde 100.000+ Yamalı: 2.8.3 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.8.3 sürümüne güncellemeniz gerekiyor. Eklenti: Chaty Pro Güvenlik Açığı: Cross -Site betiği versiyonda yansıtılan: 2.8.2 ŞEDE PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.8.2 sürümüne güncellemeniz gerekiyor.
6. Elementor için Powerpack eklentileri
Eklenti: Elementor Güvenlik Açığı için PowerPack Eklentileri: Çapraz -Site Komut Dosyası Rafine Aktif Kurulum: Sürümde 60.000+ Yama: 2.6.2 Şiddet Puanı: Yükseklik
Güvenlik açığı yamalandı, bu nedenle 2.6.2 sürümüne güncellemeniz gerekiyor. 7. Sipariş takvimi
Eklenti: Güvenlik Açığı Siparişi Takvim: Cross -Site Komut Dosyası Rafine Aktif Kurulum: Sürümde 60.000+ Yama: 8.9.2 ŞEDE PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 8.9.2’ye güncellemeniz gerekiyor. 8. Sosyal Fotoğraf Beslemesi 10Web
Eklenti: Sosyal Fotoğraf Beslemesi 10WEB Güvenlik Açığı: Çapraz Yerinde Komut Dosyası Rafine (XSS) Aktif Kurulum: Sürümde 60.000’den fazla yama: 1.4.29 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.4.29.9 sürümüne güncellemeniz gerekiyor. Site İncelemesi Eklenti: Güvenlik Açığı Sitesi İncelemesi: Cross -Site betiği kaydetmeleri doğrulanmadı Aktif Kurulum: Sürümde 40.000+ yama: 5.17.3 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 5.17.3 sürümüne güncellemeniz gerekiyor.
10. Hız amplifikatör paketi Eklenti: Savunmasız Speed Booster Paketi: Yönetici+ SQL Enjeksiyon Aktif Kurulum: 30.000+ Yamalı Sürüm: 4.3.3.1 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.3.3.1 sürümüne güncellemeniz gerekiyor.
11. WooCommerce için Çok Finek Defteri Pazar Çözümleri Eklenti: WooCommerce Güvenlik Açığı için Çoklu Market Market Çözümleri: Ajax Active Kurulumla Kazanılmayan Çağrılar: Sürümde 10.000+ Yama: 3.8.4 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.8.4 sürümüne güncellemeniz gerekiyor.
12. Sermaye penceresi Eklenti: Korunmasız Sermaye Penceresi: CSRF aracılığıyla RCE’ye yol açan RFI Aktif Kurulum: 10.000+ Yamalı Sürüm: 5.2.2 Bilim Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 5.2.2’ye güncellemeniz gerekiyor.
13. WP kod üreticisi Eklenti: WP Kodlayıcı Güvenlik Açığı: CSRF aracılığıyla RCE’ye yol açan RFI Aktif Kurulum: 10.000+ Yamalı Sürüm: 2.5.2 Sexir Puan: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.5.2 sürümüne güncellemeniz gerekiyor.
14. Kayıt Büyüsü Eklenti: KayıtMagic Güvenlik Açığı: Yönetici+ SQL Enjeksiyon Aktif Kurulum: 10.000+ sürümde yamalıdır: 5.0.1.6 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 5.0.1.6 sürümüne güncellemeniz gerekiyor.
Eklenti: KayıtMagic Güvenlik Açığı: Bypass Kimlik Doğrulaması Aktif Kurulum: Sürümde 10.000’den fazla yama: 5.0.1.8 Cinsel Puan: Kritik Güvenlik açığı yamalandı, bu nedenle 5.0.1.8.15 sürümüne güncellemeniz gerekiyor. Etkinlik kolay
Eklenti: Olaylar Kolay Garansızlık: Müşteri+ SQL Enjeksiyonu Aktif Kurulum: Sürümde 6.000’den fazla yama: 2.2.36 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.2.36 sürümüne güncellemeniz gerekiyor.
16. Düğme Yapıcısı
Eklenti: Güvenlik Açığı Düğmesi Jeneratörü: CSRF aracılığıyla RCE’ye yol açan RFI Aktif Kurulum: 5.000+ sürümde yamalıdır: 2.3.3 Şiddet Puanı: Yüksek
17. Sekme – Apordeon, SSS
Eklenti: Sekmeler – Apordeon, SSS Güvenlik Açığı: Ajax Çağrıları Outpedified Aktif Kurulum: Sürümde 2000+ Yama: 1.3.2 Şiddet Puanı: Kritik Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.2’ye güncellemeniz gerekiyor.
18. Yıldız Sıralaması
Eklenti: Savunmasız Yıldız Sıralaması: Aktif Kurulum Hizmetleri Hakkında Yorumlar Reddetme: Sürümde 800+ Yama: 3.5.1 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.2’ye güncellemeniz gerekiyor.
19. WPCALC Eklentisi: WPCALC Güvenlik Açığı: Totenticated SQL enjeksiyonu sürümde yamalıdır: bilinen gelişme yok – eklenti kapalı şiddet: Orta derecede
Bu güvenlik açığı yamalanmadı. Bu eklenti 9 Aralık 2021’de kapatıldı. Kurulum kaldırıldı ve silindi. WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile.
2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunar. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü Güvenilir Tutma
recaptcha Şiddetin korunması
İki faktör kimlik doğrulaması
Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
