WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 1
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
1 Aralık 2021’deki raporu doldurun
WordPress’e ev sahipliği yapmak: Godaddy hacklendi
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Güney Kore logosu
2. Özel siparişin durumu ni wooocommerce
3. WCFM
4. Everest formu
5. WP ziyaretçilerinin istatistikleri (gerçek zamanlı trafik)
6. Kudos bağışları
7. Icegram
8. Sosyal Bloglar
9. Ücretli Üyelik Pro
10. WPFront kullanıcılarının rolünün editörü
11. Tickera
12. WP Guppy
13. Giriş basit JWT
14. mycred
15. WP’mi gizle
16. Olağanüstü Destek – Yardım Masası Eklentisi ve WordPress Desteği
17. Meta veri gönderisini görüntüler
18. Yüzen sosyal medya simgeleri
19. Konuk Defteri Gwolle
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi güvenlik izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress’e ev sahipliği yapmak: Godaddy hacklendi
21 Kasım 2021’de yayınlanan bir güvenlik açıklamasında Godaddy, hackerların yönettiği WordPress barındırma platformuna erişim kazandıktan sonra 1.2 milyona kadar aktif ve aktif olmayan müşterinin maruz kaldığını söyledi. Müşteriler üzerindeki etkisi ve Godaddy’de bir WordPress’i barındıran bir WordPress iseniz ne yapmanız gerektiğine dair önerilerimiz.
Gönderiyi okuyun
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir.
1. Güney Kore logosu
Eklenti: Carousel Logo Güvenlik Açığı: Katkıda Bulunan+ Cross -Site Script Sürüm: 3.4.2 Sexolight Puanı: Orta
Eklenti: Carousel Logo Güvenlik Açığı: Geçersiz kişisel yayınlara erişim sürüm: 3.4.2 Cinsel Puan: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 3.4.2’ye güncellemeniz gerekiyor.
2. Özel siparişin durumu ni wooocommerce
Eklenti: Özel Sipariş Durumu Ni Wooocommerce Güvenlik Açığı: Müşteri+ SQL Enjeksiyonu Sürümde Yamalı: 1.9.7 ŞEDE PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.9.7 sürümüne güncellemeniz gerekiyor.
3. WCFM
Eklenti: WCFM Güvenlik Açığı: SQL Enjeksiyonu Sürümde Kimlik Doğrulamalı Yama Yaması: 3.4.12 Hizmet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.4.12 sürümüne güncellemeniz gerekiyor.
4. Everest formu
Eklenti: Everest Form Güvenlik Açığı: Cross -Site betiği sürümde yansıtıldı: 1.8. ŞEDİ PUAN: Fesih yamalanmış olsa da, 1.8.0 sürümüne güncellemeniz gerekir. 5. WP ziyaretçilerinin istatistikleri (gerçek zamanlı trafik)
Eklenti: WP Ziyaretçilerin İstatistikleri (Gerçek Zamanlı Trafik) Güvenlik Açığı: Müşteri+ SQL Enjeksiyonu Sürümde Yamalı: 4.8 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 4.8’e güncellemeniz gerekiyor. 6. Kudos bağışları
Eklenti: Kudos Güvenlik Açığı Bağışı: KSSRF yoluyla keyfi öğelerin ortadan kaldırılması Sürüm: 3.1.2 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.1.2 sürümüne güncellemeniz gerekiyor. 7. Icegram
Eklenti: ICEgram Güvenlik Açığı: Çapraz Yerinde Komut Dosyası Sürümde Yansıtılan: 2.0.5 ŞEHİR PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle 2.0.5 sürümüne güncellemeniz gerekiyor. 8. Sosyal Bloglar
Eklenti: Blog2 Sosyal Güvenlik Açığı: Çapraz -Yüzey Komut Dosyası Sürüm: 6.8.7 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 6.8.7’ye güncellemeniz gerekiyor. 9. Ücretli Üyelik Pro
Eklenti: Ücretli Üyelik Profesyonel Güvenlik Açığı: Cross -Site komut dosyaları sürümde yansıtılır: 2.6.6 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.6.6 sürümüne güncellemeniz gerekiyor. 10. WPFront kullanıcılarının rolünün editörü
Eklenti: WPFront Kullanıcı rolünün editörü Güvenlik Açığı: Cross -Site betiği sürümde yansıtılan: 3.2.1.11184 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.2.1.11184 sürümüne güncellemeniz gerekiyor. 11. Tickera
Eklenti: Tickera Güvenlik Açığı: Sosyal site komut dosyaları Depolanan Sürümde Kimlik Doğrulanmamış Yama: 3.4.8.3 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.4.8.3.12 sürümüne güncellemeniz gerekiyor. WP Guppy Eklentisi: WP Guppy Güvenlik Açığı: Hassas Bilgiler Açıklaması Sürümde Yamalı: 1.3 ŞEDİ PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle sürüm 1.3’e güncellemeniz gerekiyor.
13. Giriş basit JWT
Eklenti: Basit JWT Oturum Açma Güvenlik Açığı: Güvensiz şifreler yapmak Sürüm: 3.3.0 Hizmetkarlar: Düşük
Güvenlik açığı yamalandı, bu nedenle 3.3.0 sürümüne güncellemeniz gerekiyor.
14. mycred Eklenti: MyCred Güvenlik Açığı: Çapraz Yüzey Komut Dosyası Sürümde Yansıtılan: 1.7.8 ŞEHİR PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.7.8 sürümüne güncellemeniz gerekiyor.
15. WP eklentimi gizle: WP Güvenlik Açığımı Gizle: Eklentinin devre dışı bırakılması sürümde boyutlandırılmamış: 6.2.4 Sexir Puan: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 6.2.4’e güncellemeniz gerekiyor.
Eklenti: WP Güvenlik Açığımı Gizle: SQL Enjeksiyonu Sürümde Kimlik Doğrulamalı Yama Yaması: 6.2.4 ŞEDE PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 6.2.4’e güncellemeniz gerekiyor.
16. Olağanüstü Destek – Yardım Masası Eklentisi ve WordPress Desteği
Eklenti: Olağanüstü Destek – Yardım Masası Eklentisi ve WordPress Destek Güvenlik Açığı: Cross -Site betiği Sürüm: 6.0.7 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 6.0.7’ye güncellemeniz gerekiyor.
17. Meta veri gönderisini görüntüler
Güvenlik açığı yamalandı, bu nedenle 1.5.0 sürümüne güncellemeniz gerekiyor.
18. Sosyal Medya İkonları Yüzen Eklentiler: Sosyal Medya Simgeleri Yüzer Güvenlik Açığı: Yönetici+ Cross -Site Script Sürümde Depolandı: Bilinen Geliştirme Yok – Eklenti Kapalı Şiddet: Bu Lowness yamalanmamıştır. Bu eklenti 27 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi. 19. Konuk Defteri Gwolle
Eklenti: Konuk Defteri Gwolle Güvenlik Açığı: Çapraz Yüzey Komut dosyası versiyona yansıtıldı: 4.2.0 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.2.0 sürümüne güncellemeniz gerekiyor.
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor. 1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile.
2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişikliklerin algılanmasını etkinleştirin, web sitenizdeki dosya değişikliklerini izlemektir. Ithemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitenizi tarar ve web sitenizdeki değişiklikler durumunda size söyler. Ithemes Security Pro’yu 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesiyle alın, WordPress Güvenlik Eklentimiz, teklifimiz sunar, Web sitenizi Common WordPress güvenlik açığından korumanın ve korumanın 50+ yolu. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz recaptcha
Şiddetin korunması
İki faktör kimlik doğrulaması
Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
