WordPress Güvenlik Açığı Raporu: Kasım 2021, Bölüm 3
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
Rapor İçeriği 17 Kasım 2021
WordPress Çekirdek Güvenlik Açığı
1. WordPress
WordPress eklentisi güvenlik açığı
1. Etkinlik takvimi için kayıt
2. Giriş WP
3. WooCommerce Para Birimi Anahtarı
4. Kopyaların güvenli kopyalarının ve kilitleme içeriğinin korunması
5. Kitap
6. E -posta günlüğü
7. Tawk. Canlı sohbet etmek
8. WP verilerine erişin
9. PDF.JS
10. Gadangan ve Restore
11. LearnPress
12. Özel Alan Değerleri Alın
13. Sipariş Paketi
14. Sıralama düğmesi beğenileri
15. Caldera şekli
16. Yeni başlayan şablon
17. E -posta İletişim Formu
18. Video Galerisi – Vimeo ve YouTube Galerisi
19. Popüler WordPress Post
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi güvenlik izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.2’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
1. WordPress Güvenlik Açığı: Sürümde sona eren CA X3 Kök DST Sertifikası: 5.8.2 Açıklama: WP-Inticates/Ca-Bundle.CRT Dosyaları DST DOĞRU DAHA SONRA DST Kök CA X3 içerir. WordPress 5.8.2.
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 1. Etkinlik takvimi için kayıt
Eklenti: Savunmasız Etkinlik Takvimi için Kayıt: Kimlik doğrulanmamış SQL Enjeksiyonu Sürümde Yamalı: 2.7.6 ŞEDE PUAN: Yüksek
2. Giriş WP
Eklenti: LOGINWP Güvenlik Açığı: Çapraz -Yüzey Komut Dosyası Sürümde Yansıtılan: 3.0.0.5 ŞEDİ PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.0.0.5 sürümüne güncellemeniz gerekiyor.
3. WooCommerce Para Birimi Anahtarı
Eklenti: WooCommerce Güvenlik Açığı Para Birimi Farkı: Çapraz Yerinde Komut Dosyası Sürüm: 1.3.7.1 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.3.7.1 sürümüne güncellemeniz gerekiyor.
4. Kopyaların güvenli kopyalarının ve kilitleme içeriğinin korunması
Eklenti: Güvenli Kopyalama İçeriğinin Korunması ve Kilitleme Güvenlik Açığı İçeriği: Müşteri E -posta Adresinin Açıklanması+ Sürümde Yama Yaması: 2.8.2 ŞEDE PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle 2.8.2 sürümüne güncellemeniz gerekiyor.
5. Kitap
Eklenti: Kitap Güvenlik Açığı: Personel tarafından depolanan çapraz sitelerin komut dosyası, sürümde yamalıdır: 20.3.1 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 20.3.1.6 sürümüne güncellemeniz gerekiyor. E -posta günlüğü
Eklenti: Savunmasız E -posta Günlükleri: Cross -Site komut dosyaları sürümde yansıtılır: 2.4.8 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.4.8 sürümüne güncellemeniz gerekiyor. 7. Tawk. Canlı sohbet etmek
Eklenti: Tawk.Ten Sohbet Güvenlik Açığı: Müşteri İzleme+ Ziyaretçiler ve Sohbet Eliminasyon Yaması Sürüm: 0.6.0 Sexirche: Yüksek
Güvenlik açığı yamalandı, bu nedenle 0.6.0 sürümüne güncellemeniz gerekiyor. 8. Veri Erişim WP Eklentisi: WP Veri Erişim Güvenlik Açığı: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 5.0.0 Hizmet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 5.0.0 sürümüne güncellemeniz gerekiyor.
9. PDF.JS
Eklenti: PDF sanatçıları.js Güvenlik Açığı: Katkıda Bulunan+ Depolanmış Cross -Site Komut Dosyaları Sürümde Yamalı: 2.0.2 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.0.2 sürümüne güncellemeniz gerekiyor. 10. Gadangan ve Restore
Eklenti: Güvenlik Açığı Canlı ve Geri Yükle: Yönetici+ Keyfi dosyaların ortadan kaldırılması sürümde yamalıdır: Hiçbir iyileştirme, şiddet puanı olarak bilinmez: Orta
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin. 11. LearnPress
Eklenti: LearnPress Güvenlik Açığı: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 4.1.4 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 4.1.4 sürümüne güncellemeniz gerekiyor. 12. Özel Alan Değerleri Alın
Eklenti: Özel Alan Değeri Getin Güvenlik Açığı: Katkıda Bulunan+ Sosyal Çapraz Siteler SAPS Sürümde Yamalı: 4.0.1 ŞEDİ PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle 4.0.1 sürümüne güncellemeniz gerekiyor. 13. Sipariş Paketi
Eklenti: Güvenlik Açığı Rezervasyon Paketi: Cross -Site betiği sürümde yansıtılan: 1.5.11 Önem Puanı: Fesih yamalanmış olsa da, 1.5.11 sürümüne güncellemeniz gerekir.
14. Sıralama düğmesi beğenileri Eklenti: Güvenlik Açığı Sıralaması Düğme: E -posta ve IP adreslerinin ifşa edilmesine yönelik geçersiz ses dışa aktarma sürümde yamalıdır: 2.6.38 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.6.38 sürümüne güncellemeniz gerekiyor.
15. Caldera şekli Eklenti: Caldera Güvenlik Açığı Formları: Yönetici+ Sosyal Haç -Yerinde komut dosyaları sürümde yamalıdır: 1.9.5 ŞEDE PUAN: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.9.5 sürümüne güncellemeniz gerekiyor.
16. Yeni başlayan şablon Eklenti: Başlangıç Savunmasız Şablon: Katkıda Bulunan+ Depolanan XSS’ye İçe Aktarma Bloğu Sürümde Yamalı: 2.7.1 ŞEDİ PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.7.1 sürümüne güncellemeniz gerekiyor.
17. E -posta İletişim Formu
Güvenlik açığı yamalandı, bu nedenle 1.3.25 sürümüne güncellemeniz gerekiyor.
18. Video Galerisi – Vimeo ve YouTube Galerisi Eklenti: Video Galerisi – Vimeo ve YouTube Galerisi Güvenlik Açığı: Yönetici+ Social Cross -Site Script Sürüm: 1.1.5 Cinsel Puan: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.1.5 sürümüne güncellemeniz gerekiyor.
19. Popüler WordPress Post Eklenti: Popüler Gönderi WordPress Güvenlik Açığı: Yönetici+ Depolanmış Çapraz Yerinde Komut Dosyaları Sürüm: 5.3.4 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 5.3.4’e güncellemeniz gerekiyor.
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi tek bir eklenti ile güvence altına almanın 30’dan fazla yolu ile.
2. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştirin Security Pro, sitenizi korumak için sitenin taranmasıyla entegre edilir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişiklikleri izleyin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
7/24 web sitesi güvenlik izleme ile Ithemes Security Pro
WordPress Security eklentimiz Ithemes Security Pro, web sitenizi Common WordPress güvenlik açığından korumak ve korumak için 50’den fazla yol sunar. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı WordPress Güvenlik Günlüğü Güvenilir Tutma
recaptcha
Şiddetin korunması
İki faktör kimlik doğrulaması
Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
