WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 2
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
8 Aralık 2021’deki raporu doldurun
WordPress Haberleri: Gravatar veri sızıntısı
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Etkinlik Yöneticisi
2. Denizyıldız tarafından zengin incelemeler
3. TypeBot
4. Potansiyel Formların Kişileri ve Elementor Yapımcıları
5. İndir Yönetici
6. Agregator RSS WP
7. Buttonizer – Akıllı Yüzen Eylem Düğmesi
8. WP mektubunun kaydı
9. Stetik
10. Captcha ile iletişim formu
11. Olağanüstü Destek
12. Asgaros Forumu
13. Önbellek Litespeed
14. Zoom ile video konferansı
15. Woocommerce için takviye
16. Hız amplifikatör paketi
17. OMGF
18. CAO’lar
19. WP Seyahat Makinesi
20. Monitörü İndirin
21. Hipotek Hesap Makinesi / Kredi Hesap Makinesi
22. WooCommerce için renk örneği varyasyonları
23. ClickBank Ortaklığı Reklamı
24. Gelişmiş Özel Alan
25. Canto
26. Galeri Komple
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi güvenlik izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Haberleri: Gravatar veri sızıntısı, benzersiz avatarlar için küresel hizmet olan Gravatar, ihlal edildi – ancak Gravatar hiçbir hackleme sağlamıyor.
Herkese merhaba, Gravatar’ın saldırıya uğramadığını ve hiçbir güvenlik protokolünün ihlal edilmediğini onaylamak istiyoruz – daha fazla bilgi için lütfen şu adresi ziyaret edin: https://t.co/hhiq5wwkt – gravatar.com (@gravatar) 7 Aralık 2021
Şifreler ve diğer kişisel bilgiler alınmadığı için veriler çizilir, bu bir ihlal değildir. Tersine, kamuya sunulan bilgiler genellikle kolay elde edilemeyecek şekilde toplanır. Teorik olarak, kullanıcının e -posta adresine erişmek için kullanıcı Gravatar’ın adını bilmek gerekir. Sistings, saldırganın kullanıcı adını indirmesine ve aynı anda e -posta göndermesine izin verir.
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 1. Etkinlik Yöneticisi
Eklenti: Savunmasız Etkinlik Yöneticisi: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 5.9.8 Önem Puanı: Orta
Eklenti: Savunmasız Etkinlik Yöneticisi: Siteler Arası Komut Dosyası (XSS) sürümde yamalıdır: 5.9.8 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 5.9.8’e güncellemeniz gerekiyor.
2. Denizyıldız tarafından zengin incelemeler
Eklenti: Denizyıldızı Güvenlik Açığı ile Zengin İnceleme: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 1.9.6 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.9.6.3 sürümüne güncellemeniz gerekiyor. TypeBot Eklentisi: TypeBot Güvenlik Açığı: Yönetici+ Sosyal Haç -Yerinde komut dosyaları Sürüm: 1.4.3 Cinsel Puan: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.4.3 sürümüne güncellemeniz gerekiyor.
4. Potansiyel Formların Kişileri ve Elementor Yapımcıları
Eklenti: İletişim Formu ve Elementor Creator Potansiyel Potansiyel Form Güvenlik Açığı: Social Cross -Site Komut dosyaları Sürüm: 1.6.4 Hizmet Puanı: Yüksek Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.6.4 sürümüne güncellemeniz gerekiyor. 5. İndir Yönetici
Eklenti: Güvenlik Açığı Yöneticisi İndir: Müşteri + Sosyal Haç Sitesi SKRIP Sürüm: 3.2.22 ŞEDE PUANI: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.2.22 sürümüne güncellemeniz gerekiyor. 6. Agregator RSS WP
Eklenti: Müşteri+ Cross -Site Script Depolanan Güvenlik Açığı: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 4.19.3 ŞEDE PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 4.19.3 sürümüne güncellemeniz gerekiyor. 7. Buttonizer – Akıllı Yüzen Eylem Düğmesi
Eklenti: Buttonizer – Eylem Düğmesi Yüzer Akıllı Güvenlik Açığı: Yönetici+ Depolanmış Site Komut Dosyaları Sürüm: 2.5.5 Sexir Puan: Düşük
Güvenlik açığı yamalandı, bu nedenle 2.5.5 sürümüne güncellemeniz gerekiyor. 8. WP mektubunun kaydı
Eklenti: WP Posta Günlüğü Güvenlik Açığı: Süresi dolmuş Redux Framework Sürümde yamalıdır: 1.10.0 ŞEDİ PUAN: Medium
Güvenlik açığı yamalandı, bu nedenle 1.10.0 sürümüne güncellemeniz gerekiyor. 9. Stetik Eklenti: Stetic Güvenlik Açığı: Depolanan Cross -Site betiğine CSRF Sürümde yamalıdır: Bilinen Geliştirme Yok – Şiddet Kaplama Eklentisi: Yükseklik:
Bu güvenlik açığı yamalanmadı. Bu eklenti 20 Kasım 2021’de kapatıldı. Kurulum kaldırıldı ve silindi. CAPTCHA eklentisi ile iletişim formu: Captcha Güvenlik Açığı ile İletişim Formu: CSRF – Social Cross -Site Komut dosyaları Sürümde Yama: Bilinen Geliştirme Yok – Eklenti Kapalı Şiddet Puanı: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 26 Kasım 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
11. Olağanüstü Destek
Eklenti: Olağanüstü Destek Güvenlik Açığı: Cross -Site betiği versiyonda yansıtılan: 6.0.7 ŞEDİ PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 6.0.7’ye güncellemeniz gerekiyor.
12. Asgaros Forumu Eklenti: Asgaros Forum Güvenlik Açığı: Yönetici+ Depolanmış Çapraz -Yerinde Komut Dosyası Sürümde Yama: 1.15.14 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.15.14 sürümüne güncellemeniz gerekiyor.
13. Önbellek Litespeed Eklenti: Önbellek Litespeed Güvenlik Açığı: Yasalaşmamış depolanan XSS’ye IP Check Bypass sürümde yamalıdır: 4.4.4 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 4.4.4 sürümüne güncellemeniz gerekiyor.
Eklenti: Önbellek Litespeed Güvenlik Açığı: Yönetici+ Cross -Site Script Sürümde yansıtılan: 4.4.4 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 4.4.4 sürümüne güncellemeniz gerekiyor.
14. Zoom ile video konferansı
Eklenti: Zoom Güvenlik Açığı ile Video Konferansı: Cross -Site komut dosyaları versiyona yansır: 3.8.16 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.8.16 sürümüne güncellemeniz gerekiyor.
15. Woocommerce için takviye Eklenti: WooCommerce Güvenlik Açığı için Takviye: PDF fatura modülüne yansıyan çapraz yer komut dosyaları sürümde yamalıdır: 5.4.9 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 5.4.9’a güncellemelisiniz.
Güvenlik açığı yamalandı, bu nedenle sürüm 5.4.9’a güncellemeniz gerekiyor. Eklenti: WooCommerce Güvenlik Açığı için Takviye: XML besleme modülü ürününe yansıyan çapraz yer komut dosyaları sürümde yamalıdır: 5.4.9 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 5.4.9’a güncellemeniz gerekiyor.
16. Hız amplifikatör paketi
Eklenti: Savunmasız Speed Booster Paketi: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 4.3.3.1 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.3.3.1 sürümüne güncellemeniz gerekiyor.
17. OMGF
Eklenti: OMGF Güvenlik Açığı: Yönetici+ Rasgele Klasörlerin Yol geçişi yoluyla ortadan kaldırılması Sürümde yamalıdır: 4.5.12 Cinsel Puan: Orta Güvenlik açığı yamalandı, bu nedenle 4.5.12 sürümüne güncellemeniz gerekiyor.
18. CAO’lar
Eklenti: CAOS Güvenlik Açığı: Yönetici+ Rasgele Klasörlerin Yol Geçişi ile Eliminasyonu Yamalı Sürüm: 4.1.9 Cinsel Puan: Orta Güvenlik açığı yamalandı, bu nedenle 4.1.9 sürümüne güncellemeniz gerekiyor.
19. WP Seyahat Makinesi
Eklenti: WP Seyahat Motoru Güvenlik Açığı: Editör+ Cross -Site betiği sürümde yamalıdır: 5.3.1 Önem Puanı: Düşük
20. Monitörü İndirin
Eklenti: Monitör Güvenlik Açığı İndir: Yönetici+ SQL Enjeksiyonu Sürümde Yamalı: 4.4.5 ŞEDİ PUAN: Orta Güvenlik açığı yamalandı, bu nedenle 4.4.5 sürümüne güncellemeniz gerekiyor.
21. Hipotek Hesap Makinesi / Kredi Hesap Makinesi
Eklenti: Hipotek Hesap Makinesi / Kredi Hesap Makinesi Güvenlik Açığı: Katkıda Bulunanlar+ Sosyal Cross -Site komut dosyaları sürümde yamalıdır: 1.5.17 Önem Puanı: Bu yamalanmışken, sürüm 1.5.17’ye güncellemeniz gerekir. 22. WooCommerce için renk örneği varyasyonları
Eklenti: WooCommerce Güvenlik Açığı için Swatch Varyasyonları: Müşteriler + Depolanan Site Komut Dosyaları Sürüm: 2.1.2 Sexir Puan: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.1.2 sürümüne güncellemeniz gerekiyor. 23. ClickBank Eklentisi Satış Ortaklığı Reklamlar: ClickBank Ortaklığı Reklam Güvenlik Açığı: CSRF, Sürümde Depolanan Çapraz Yerinde Komut Dosyası Yaması: Bilinen İyileştirme Yok – Eklenti Kapalı Sertifika: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 1 Aralık 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
Eklenti: ClickBank Ortaklığı Reklamlar Güvenlik Açığı: Yönetici+ Sosyal Cross -Site Komut Dosyaları Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Kapalı Bilim: Düşük Bu güvenlik açığı yamalanmadı. Bu eklenti 1 Aralık 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
24. Gelişmiş Özel Alan
Eklenti: Gelişmiş Özel Alan Güvenlik Açığı: Müşteri+ Ekran ACF/Grup Veri Ekranı ve Alan Aktarımı Sürüm: 5.11 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 5.11’e güncellemeniz gerekiyor.
25. Canto
Eklenti: Canto Güvenlik Açığı: SSRF Blind, sürümde yamalı olarak kazanılmaz: Hiçbir iyileştirme Şiddet olarak bilinmez Skor: Orta
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin. 26. Galeri Komple
Eklenti: All-One-One Galler Güvenlik Açığı: Yönetici+ Yerel Dosya Katılımı Sürümde Yamalı: 2.5.0 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 2.5.0’a güncellemeniz gerekiyor. WordPress sitenizi eklentilerden ve savunmasız temalardan nasıl koruyabilirsiniz Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile.
2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir. 3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunar.WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz. Eklenti güvenlik açığı ve teması için site taraması
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Şiddetin korunması İki faktör kimlik doğrulaması
Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
