WordPress Güvenlik Açığı Raporu: Kasım 2021, Bölüm 2
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
Rapor İçindekiler 10 Kasım 2021
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Yarışma Galerisi
2. E -postayı kontrol edin ve girin
3. PDF BSK Yöneticisi
4. Hesap Makinesi Şık Maliyet
5. WP Mağaza Sayfası
6. IBTANA-Additional E-Niaga Ürünleri
7. Agregator RSS WP
8. Bir blok üretin
9. İndirmeden önce e -posta gönderin
10. mycred
11. Google Haritalar Kolay
12. Takvimim
13. Arformlar Form Maker
14. DSGVO WP Aracı
15. WP Tüm İthalat
16. WPS Giriş Gizimi
17. WP Google Yazı Tipi
18. Woocommerce Etkinlik Yöneticisi
19. Automatorwp
20. Logo ve mağaza vardiyası
21. Stil Fiyat Listesi
22. WP hata ayıklama
23. Otellerin Listesi
24. E -posta İzleme
25. Supsystic tarafından temas formu
26. Motopress tarafından restoran menüsü
27. SEO transferi
28. Öğretmen LMS
29. Ninja şekli
30. Etkinlik takvimi için kayıt
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
WordPress Core’un en son sürümü 5.8.1’dir. En iyi uygulama olarak, her zaman WordPress Core’un en son sürümünü çalıştırdığınızdan emin olun! WordPress Eklentisi Güvenlik Açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 1. Yarışma Galerisi
Eklenti: Güvenlik Açığı Yarışması Galerisi: Müşteri E -posta Adresinin Açıklanması+ Sürümde Yama: 13.1.0.7 Şiddet Puanı: Orta
Eklenti: Güvenlik Açığı Yarışması Galerisi: SQL Enjeksiyonuna Kayıp Erişim Kontrolü Dialty / Açıklama E -posta Adresi Sürümde Yamalı: 13.1.0.6 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 13.1.0.6 sürümüne güncellemeniz gerekiyor.
2. E -posta eklentisini kontrol edin ve girin: Güvenlik Açığı Giriş E -posta: Çapraz yer komut dosyaları sürümde yansıtılır: 1.0.4 Önem Puanı: Yüksek Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.0.4 sürümüne güncellemeniz gerekiyor.
3. PDF BSK Eklentisi Yöneticisi: PDF Yöneticisi BSK Güvenlik Açığı: Yönetici+ SQL Enjeksiyonu Sürümde Yamalı: 3.1.2 Bilim Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.1.2 sürümüne güncellemeniz gerekiyor.
4. Hesap Makinesi Şık Maliyet
Eklenti: Savunmasız Stilin Hesap Makinesi Maliyeti: Müşteri + Ajax Sözleşmesi Sürümde depolanan XSS’ye geçersiz: 7.0.4 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 7.0.4 sürümüne güncellemeniz gerekiyor.
5. WP Mağaza Sayfası
Eklenti: WP Mağaza Sayfaları Güvenlik Açığı: Yönetici+ Social Cross -Site Komut Dosyası Sürüm: 1.2.8 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.2.8 sürümüne güncellemeniz gerekiyor.
6. IBTANA-ADITIONAL E-NIAGAPLUGIN ÜRÜNLERİ: IBTANA-ADDONS KORUNLUK E-NIAGA ÜRÜNLERİ: Siteler arası komut dosyaları sürümde yamalı: 0.2.4 Cinsel Puan: Yüksek
Güvenlik açığı yamalandı, bu nedenle 0.2.4 sürümüne güncellemeniz gerekiyor. 7. Agregator RSS WP
Eklenti: WP RSS Toplayıcı Güvenlik Açığı: Yönetici+ Social Cross -Site Script Sürümde Yamalı: 4.19.2 ŞEDE PUAN: Düşük
Güvenlik açığı yamalandı, bu nedenle 4.19.2 sürümüne güncellemeniz gerekiyor. 8. Bir blok üretin
Eklenti: Güvenlik Açığı Bloğu Üretin: Katkıda Bulunan+ Sosyal Haç Site Sosyal Yama Sürüm: 1.4.0 ŞEDE PUANSI: Medium
Güvenlik açığı yamalandı, bu nedenle 1.4.0 sürümüne güncellemeniz gerekiyor. 9. İndirmeden önce e -posta gönderin
Eklenti: E -posta Güvenlik Açığı İndirmeden Önce: Yönetici+ SQL Enjeksiyonu Sürümde Yamalı: 6.8 ŞEDE PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 6.8’e güncellemeniz gerekiyor. 10. mycred
Eklenti: MyCred Güvenlik Açığı: Müşteri+ SQL enjeksiyonu sürümde yamalıdır: 2.3 Önem Puanı: Yükseklik
Güvenlik açığı yamalandı, bu nedenle sürüm 2.3’e güncellemeniz gerekiyor. 11. Google Haritalar Kolay
Eklenti: Google Haritalar Kolay Güvenlik Açığı: Yönetici+ Social Cross -Site Script Sürüm: 1.10.1 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.10.1 sürümüne güncellemeniz gerekiyor. 12. Takvimim
Eklenti: Takvim Güvenlik Açığı: Müşteri + Cross -Site Script Sürümde yansıtılan: 3.2.18 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.2.18 sürümüne güncellemeniz gerekiyor. 13. Arformlar Form Maker
Eklenti: Güvenlik Açığı Arformları Form Maker: Yönetici+ Depolanmış Cross -Site Script Yama Sürüm: 1.5 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.5.14 sürümüne güncellemeniz gerekiyor. DSGVO WP Aracı Eklenti: WP Aracı DSGVO Güvenlik Açığı: Aranmayan keyfi yayınların kaldırılması sürümde yamalıdır: 3.1.24 ŞEDİ PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.1.24 sürümüne güncellemeniz gerekiyor.
15. WP Tüm İthalat Eklenti: WP Tüm İthalat Güvenlik Açığı: Yönetici+ Sosyal Cross -Site Script Sürümde Yamalı: 3.6.3 ŞEDE PUAN: Düşük
Güvenlik açığı yamalandı, bu nedenle 3.6.3 sürümüne güncellemeniz gerekiyor.
16. WPS Giriş Gizimi Eklenti: WPS Giriş Giriş Açığı: Referanslarla Bypass Koruması Sürümde Yamalı: 1.9.1 ŞEDİ PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle 1.9.1 sürümüne güncellemeniz gerekiyor.
17. WP Google Yazı Tipi Eklenti: WP Google Yazı Tipi Güvenlik Açığı: Cross -Site komut dosyaları sürümde yansıtılır: 3.1.5 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.1.5 sürümüne güncellemeniz gerekiyor.
18. Woocommerce Etkinlik Yöneticisi Eklenti: WooCommerce Güvenlik Açığı Etkinlik Yöneticisi: İçe Aktarma Şablon Elemanları Sıralı kimlik öğeleri sürümde yamalıdır: 3.5.3 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.5.3 sürümüne güncellemeniz gerekiyor.
Eklenti: WooCommerce Güvenlik Açığı Etkinlik Yöneticisi: Yeniden ayarlanmış olarak doğrulanmayan keyfi seçenekler sürümde yamalıdır: 3.5.3 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.5.3 sürümüne güncellemeniz gerekiyor.
19. Automatorwp
Eklenti: Automator WP Güvenlik Açığı: Sürümde ayrıcalıkların yetkilendirilmesi ve iyileştirilmesi yok: 1.7.6 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.7.6 sürümüne güncellemeniz gerekiyor.
20. Logo ve Logo Değişimi: Logo Sürücüsü ve Güvenlik Açığı Vitrini: Eklenti Düzenleyicisi Ayarları Reformu Sürümde yamalıdır: 1.3.37 Şiddet Puanı: Düşük Güvenlik açığı yamalandı, bu nedenle 1.3.37 sürümüne güncellemeniz gerekiyor.
21. Stil Fiyat Listesi
Eklenti: Güvenlik Açığı Stili Fiyat Listesi: Kimlik doğrulanmayan keyfi görüntüler yüklemeler sürümde yamalıdır: 6.9.0 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 6.9.0’a güncellemeniz gerekiyor.
Eklenti: Güvenlik Açığı Stili Fiyat Listesi: Müşteri+ Silahlı Yükleme Yükleme Sürümde Yamalı: 6.9.1 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 6.9.1’e güncellemeniz gerekiyor. 22. WP hata ayıklama
Eklenti: Hata Ayıklama WP Güvenlik Açığı: Yenileme Eklentisi Eklentisi Ayarları Yamalı Sürüm: 2.11.0 Cinsel Puan: Orta
Güvenlik açığı yamalandı, bu nedenle 2.11.0 sürümüne güncellemeniz gerekiyor.
23. Eklenti Otelleri Listesi: Güvenlik Açığı Listesi Oteller: Depolanan Çapraz -Yerinde Komut Dosyaları Sürümde imzalanan: 1.3.3 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.3’e güncellemeniz gerekiyor.
Güvenlik açığı yamalandı, bu nedenle sürüm 5.2.6’ya güncellemeniz gerekiyor.
25. Supsystic tarafından temas formu
Eklenti: Supsystic Güvenlik Açığı ile İrtibat Formu: Yönetici+ Sosyal Haç -Site Komut Dosyaları Sürüm: 1.7.20 ŞEHİR PUANI: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.7.20 sürümüne güncellemeniz gerekiyor.
26. Motopress tarafından restoran menüsü
Eklenti: Motopress Güvenlik Açığı ile Restoran Menüsü: Yönetici+ Social Cross -Site Script sürümünde yamalıdır: 2.4.2 ŞEDE PUAN: Düşük Lowness yamalı, bu nedenle sürüm 2.4.2’ye güncellemeniz gerekir. 27. SEO transferi
Eklenti: SEO Güvenlik Açığı Aktarımı: Müşteri+ SQL enjeksiyonu sürümde yamalıdır: 8.2 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 8.2’ye güncellemeniz gerekiyor. 28. Öğretmen LMS
Eklenti: LMS Güvenlik Açığı Öğretmeni: Çapraz -yer komut dosyası versiyonda yansıtıldı: 1.9.11 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.9.11 sürümüne güncellemeniz gerekiyor. 29. Ninja şekli
Eklenti: Ninja Güvenlik Açığı Formu: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 3.6.4 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.6.4 sürümüne güncellemeniz gerekiyor. 30. Etkinlik takvimi için kayıt
Eklenti: Güvenlik Açığı Kayıtları Takvim Güvenlik Açığı: Cross -Site komut dosyaları Sürüm: 2.7.5 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.7.5 sürümüne güncellemeniz gerekiyor. WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Eklentisi Güvenlik Pro eklentisini yükleyin Ithemes Security Pro WordPress sitenizi web sitesini kesmek için kullanılan en yaygın yoldan güçlendirin. Sitenizi kullanımı kolay bir eklentide güvence altına almanın 30’dan fazla yolu ile. Ithemes Security Pro’daki sürümün yönetim özelliğini kontrol etmek için site taramasını etkinleştir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir. 3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişiklikleri izleyin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin izlenmesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunuyor. WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Eklenti güvenlik açığı ve teması için site tarayıcısı
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz recaptcha
Şiddetin korunması
İki faktör kimlik doğrulaması
Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
