WordPress Güvenlik Açığı Raporu: Ekim 2021, Bölüm 4
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
27 Ekim 2021’deki raporda
WordPress Çekirdek Güvenlik Açığı
WordPress eklentisi güvenlik açığı
1. Birlikte dosya
2. Yönetmen QR
3. Mousewheel İnce Kaydırma
4. Sayfayı ekleyin
5. SEO transferi
6. PayPal Bağışı
7. BEI brokerleri için izlenim
8. Giriş Basit JWT
9. Biletim
10. Sprout Faturası ile İstemci Faturası
11. E -posta günlüğü
12. Amplifikatör WP Performans Puanı
13. Active Directory / LDAP entegrasyonunun entegrasyonu
14. Tabloon
15. Duyarlı Görüntü Değişimi, Fotoğraf Galerisi ve Güney Kore
16. WP Site Haritası Sayfası
17. Akış
18. Yararlı
19. LearnPress
20. İçerik Performansı
21. Kazanan ödeme duvarı
22. Öğretmen LMS
23. Kaydırıcı kaygan olan logo vitrini
24. Zor Form Maker
25. Eklentiyi indirin
26. WebP’ye resimler
27. MSSTORE API
28. Kolay Dijital İndirmeler
29. Gelişmiş Erişim Yöneticisi
30. Yop Ruhu
31. Dışa Aktar Ek WP
32. Gönderideki Metin Sext İçeriği
33. Icegram
34. BetterLinks
35. Learndash
36. ImageBoss
37. Oluşturma
38. MPL Yayıncı
39. Eleman
40. Sosyal Sassy Paylaşımı
41. PAI Listesi
42. Gelişmiş form
43. Demo Yakalama Teması İçe Aktar
44. Basit İş Kurulu45. Fildişi arama
46. Yaş Kapısı
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
7/24 web sitesi izleme ile Ithemes Security Pro
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
Core WordPress’in en son sürümü, güvenlik ve bakım sürümü olarak yayınlanan 5.8.1’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 1. Eklentili Dosyalar: Güvenlik Açığı Dosyaları: Yönetici+ Depolanmış Çapraz Yerinde Komut Dosyaları Sürümde Yamalı: 1.6.61 Önem Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.6.61 sürümüne güncellemeniz gerekiyor.
2. Yönetmen QR
Eklenti: QR Güvenlik Açığı Yönetmeni: Katkıda Bulunan+ Depolanan Site Çapraz Komut Dosyası Sürüm: 1.6.1 ŞEDE PUANSI: Medium
Eklenti: QR şort Güvenlik Açığı: QR Transfer Yanıtının Durumunu Güncelle Müşteri+ Yama Sürüm: 1.6 Hizmet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.6 sürümüne güncellemeniz gerekiyor.
3. Mousewheel İnce Kaydırma
Eklenti: Mousewheel İnce Kaydırma Güvenlik Açığı: Eklenti ayarlarının CSRF üzerinden yenilenmesi sürümde yamalıdır: 5.7 Veinal Puan: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 5.7’ye güncellemeniz gerekiyor.
4. Eklenti sayfasını ekleyin: Korunmasız Sayfayı Ekleyin: Katkıda Bulunma+ Erişim Gönderme/Sıralama Geyiği sayfası: 3.7. Cinsel Puan: Yoğunluk yamalanmış olsa da, sürüm 3.7.0’a güncellemeniz gerekir.
Eklenti: Güvenlik Açığı Ekle Sayfası: Katkıda Bulunan+ Sosyal Haç -Yerinde komut dosyaları Sürüm: 3.7.0 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.7.0 sürümüne güncellemeniz gerekiyor.
5. SEO transferi
Eklenti: SEO Güvenlik Açığı Aktarımı: Müşteri+ SQL enjeksiyonu sürümde yamalıdır: 8.2 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 8.2’ye güncellemeniz gerekiyor. 6. PayPal Bağışı
Eklenti: PayPal Bağışı Güvenlik Açığı: Yönetici+ Sosyal Cross -Site Script Sürümde Yamalı: 1.3.2 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.2’ye güncellemeniz gerekiyor. 7. BEI brokerleri için izlenim
Eklenti: Savunmasız Kırık Komisyoncular için Etkileyin: Çapraz Yerinde Komut Dosyaları Sürüm: 3.0.6 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.0.6 sürümüne güncellemeniz gerekiyor. 8. Giriş Basit JWT
Eklenti: Basit JWT Oturum Açma Güvenlik Açığı: Rasgele Ayarların Sitenin CSRF üzerinden devralınmasıyla yenilenmesi, 3.2.1 Şiddet Puanı: Yüksek Sürümde Yamalı
Güvenlik açığı yamalandı, bu nedenle sürüm 3.2.1’e güncellemeniz gerekiyor. 9. Biletim
Eklenti: Bilet Güvenlik Açığı: Sürümde Müşteri+ SQL Enjeksiyon Yaması: 1.8.31 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.8.31 sürümüne güncellemeniz gerekiyor. 10. Sprout Faturası ile İstemci Faturası
Eklenti: Sprout Faturalı İstemci Faturası Güvenlik Açığı: Yönetici+ Cross -Site betiği Sürüm: 19.9.7 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 19.9.7.11’e güncellemeniz gerekiyor. E -posta günlüğü Eklenti: Savunmasız E -posta Günlüğü: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 2.4.7 ŞEDE PUANSI: Orta
Güvenlik açığı yamalandı, bu nedenle 2.4.7 sürümüne güncellemeniz gerekiyor.
12. Amplifikatör WP Performans Puanı WP Eklentisi Performans Puanı Güvenlik Açığı: Sürümde CSRF yama ile ayarları değiştirin: 2.1 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 2.1’e güncellemeniz gerekiyor.
13. Active Directory / LDAP entegrasyonunun entegrasyonu Eklenti: Active Directory / LDAP Entegrasyon Entegrasyonu Güvenlik Açığı: Müşteri+ SQL Enjeksiyon Yaması Sürüm: 3.6.95 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 3.6.95 sürümüne güncellemeniz gerekiyor.
14. Tabloon Eklenti: Güvenlik Açığı Tabloon: Çapraz yer komut dosyaları Sürümde yansıtılan: 1.0.1 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.0.1 sürümüne güncellemeniz gerekiyor.
15. Duyarlı Görüntü Değişimi, Fotoğraf Galerisi ve Güney Kore Eklenti: Duyarlı Görüntü Değiştirme, Fotoğraf Galerisi ve Güney Kore Güvenlik Açığı: KSS ile Keker/Kaydet/Kaydet/Kaldır CSRF aracılığıyla yamalıdır: 1.3.2 Bilim Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.2’ye güncellemeniz gerekiyor.
Eklenti: Duyarlı Görüntü Değiştirme, Fotoğraf Galerisi ve Güney Kore Güvenlik Açığı: Müşteri + Siengang-Wenang Post Erişim Yaması Sürüm: 1.3.6 Hizmet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.3.6 sürümüne güncellemeniz gerekiyor.
16. WP Site Haritası Sayfası
Eklenti: WP Güvenlik Açığı Sitesi Haritası Sayfa: Yönetici+ Depolanmış Çapraz -Yüzey Script Yama Sürüm: 1.7.0 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.7.0 sürümüne güncellemeniz gerekiyor.
17. Akış Eklenti: Güvenlik Açığı Akışı: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 3.8.2 Önem Puanı: Sonlandırma yamalanmış olsa da, 3.8.2 sürümüne güncellemeniz gerekir.
18. Kullanışlı Eklenti: Yararlı Güvenlik Açığı: Yönetici+ Depolanmış Çapraz -Yerinde Komut Dosyası Sürümde Yama: 4.4.59 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 4.4.59 sürümüne güncellemeniz gerekiyor. 19. LearnPress
Eklenti: LearnPress Güvenlik Açığı: Yönetici+ Depolanmış Çapraz Yerinde Komut Dosyaları Sürüm: 4.1.3.2 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 4.1.3.2 sürümüne güncellemeniz gerekiyor.
20. Eklenti İçeriği Evreleme: Güvenlik Açığı Yapma İçeriği: Yönetici+ Sosyal Cross -Site Komut Dosyaları Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Kapalı Şiddet: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 15 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi. 21. Kazanan ödeme duvarı
Eklenti: ödeme duvarı sızıntısı Güvenlik Açığı: Yönetici+ Sosyal Cross Site Sosyal Toplum Sürümde Yamalı: Hiçbir iyileştirme Şiddet Skoru olarak bilinmez: Düşük
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
22. Öğretmen LMS
Eklenti: LMS Güvenlik Açığı Öğretmeni: Çapraz -yer komut dosyası versiyonda yansıtıldı: 1.9.11 Önem Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.9.11 sürümüne güncellemeniz gerekiyor.
23. Kaydırıcı kaygan olan logo vitrini
Eklenti: kaydırıcı kaydırıcı olan logo vitrini Güvenlik Açığı: Yazar + Depolanmış Çapraz Yerinde Komut Dosyaları Sürüm: 1.2.4 Hizmet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.2.4 sürümüne güncellemeniz gerekiyor.
24. Zor Form Maker
Eklenti: Zor Form Maker Güvenlik Açığı: Sosyal site komut dosyaları Sürümde kimlik doğrulanmamış olarak depolanmış: 4.09.05 Önem Puanı: Düşük düşük yamalı, bu nedenle 4.09.05 sürümüne güncellemeniz gerekiyor. 25. Eklentiyi indirin
Eklenti: Güvenlik Açığı Eklentisini İndirin: Rasgele Eklentilerin Müşteri + Etkinleştirilmesi Sürüm: 1.6.1 ŞEDİ PUAN: Medium
Güvenlik açığı yamalandı, bu nedenle 1.6.1 sürümüne güncellemeniz gerekiyor. 26. WebP’ye resimler
Eklenti: WebP’ye Görüntü Güvenlik Açığı: Birkaç Çapraz Siteler (CSRF) için isteklerin düşmesi (CSRF) Sürümde yamalıdır: 1.9 ŞEDE PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle 1.9 sürümüne güncellemeniz gerekiyor. Eklenti: WebP’ye Görüntü Güvenlik Açığı: Aranan yerel dosyaların katılımı sürümde yamalıdır: 1.9 Önem Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.9 sürümüne güncellemeniz gerekiyor.
27. MSSTORE API Eklenti: MSSTORE API Güvenlik Açığı: Aramayan PHP dosyalarının yüklenmesi sürümde yamalıdır: 3.4.5 ŞEDE PUAN: Kritik
Güvenlik açığı yamalandı, bu nedenle 3.4.5 sürümüne güncellemeniz gerekiyor.
28. Kolay Dijital İndirmeler
Eklenti: Kolay Dijital İndir Güvenlik Açığı: Cross -Site komut dosyaları Sürüm: 2.11.2.1 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.11.2.1 sürümüne güncellemeniz gerekiyor. 29. Gelişmiş Erişim Yöneticisi
Eklenti: Gelişmiş Access Manager Güvenlik Açığı: Yönetici+ Depolanmış Çapraz -Yerinde Komut Dosyası Sürümde Yama: 6.8.0 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 6.8.0’a güncellemeniz gerekiyor. 30. Yop Ruhu
Eklenti: Korunmasız YOP Fikir: Cross -Site komut dosyaları sürümde yansıtılır: 6.1.2 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 6.1.2.31’e güncellemeniz gerekiyor. Dışa Aktarma WP
Güvenlik açığı yamalandı, bu nedenle 1.2.4 sürümüne güncellemeniz gerekiyor.
32. Gönderideki Metin Sext İçeriği Eklenti: VLIGE’deki Metin Hizmeti Metni Post: Çapraz Yongalı Site Komut Dosyaları (XSS) Sürümde Yamalı: 6.9 ŞEDİ PUAN: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 6.9’a güncellemeniz gerekiyor.
33. Icegram Eklenti: ICEgram Güvenlik Açığı: Yönetici+ Depolanmış Çapraz -Yüzey Script Yama Sürüm: 2.0.3 ŞEDE PUANSI: Düşük
Güvenlik açığı yamalandı, bu nedenle 2.0.3 sürümüne güncellemeniz gerekiyor.
34. BetterLinks Eklenti: BetterLinks Güvenlik Açığı: Yönetici+ Depolanan Çapraz Yerinde Komut Dosyaları Sürüm: 1.2.6 Hizmet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.2.6 sürümüne güncellemeniz gerekiyor.
35. Learndash Eklentisi: Öğrenme Güvenlik Açığı: Kimlik doğrulanmayan keyfi dosyaların yüklenmesi sürümde yamalıdır: 2.5.4 Önem Puanı: Kritik Güvenlik açığı yamalandı, bu nedenle sürüm 2.5.4’e güncellemeniz gerekiyor.
36. ImageBoss
Eklenti: ImageBoss Güvenlik Açığı: Yönetici+ Depolanmış Çapraz -Yüzey Script Yama Sürüm: 3.0.6 ŞEDE PUANSI: Düşük Güvenlik açığı yamalandı, bu nedenle 3.0.6 sürümüne güncellemeniz gerekiyor.
37. Oluşturma
Eklenti: Güvenlik Açığı Forminatörü: Yönetici + Sosyal Cross -Site betiği sürümde yamalıdır: 1.2.4 Önem Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 1.2.4 sürümüne güncellemeniz gerekiyor.
38. MPL Yayıncı Eklenti: MPL Publisher Güvenlik Açığı: Yönetici+ Social Cross -Site Script sürümünde yamalıdır: 1.30.4 ŞEDE PUAN: Low -Low yamalı, bu nedenle 1.30.4 sürümüne güncellemeniz gerekir.
39. Eleman
Eklenti: Savunmasız Elementor: DOM Cross Site Komut Dosyası Sürümde Yamalı: 3.1.4 ŞEDE PUAN: Medium Güvenlik açığı yamalandı, bu nedenle 3.1.4 sürümüne güncellemeniz gerekiyor.
40. Sosyal Sassy Paylaşımı
Eklenti: Sosyal Sassy Sosyal Güvenlik Açığı: PHP Nesne Enjeksiyonuna Kayıp Erişim Kontrolü Yamalı Sürüm: 3.3.24 Sexir Puan: Orta Güvenlik açığı yamalandı, bu nedenle 3.3.24 sürümüne güncellemeniz gerekiyor.
41. PAI Listesi
Eklenti: Güvenlik Açığı Listesi PAI: Açık yönlendirme sürümde yamalıdır: 3.7.2.4 Önem Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 3.7.2.4 sürümüne güncellemeniz gerekiyor.
42. Gelişmiş form
Eklenti: Devam Form Güvenlik Açığı: Müşteri E -posta Adresi Güncellemesi+ Kullanıcılar İdor Yaması aracılığıyla Rasgele Sürüm: 1.6.9 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.6.9 sürümüne güncellemeniz gerekiyor.
Eklenti: Gelişmiş Form Pro Güvenlik Açığı: Müşteri E -posta Adresi Güncellemesi+ Kullanıcılar Rasgele Idor Browented Sürüm: 1.6.9 Hizmetkar Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.6.9 sürümüne güncellemeniz gerekiyor. 43. Demo Yakalama Teması İçe Aktar
Eklenti: Demo İçe Aktarma Güvenlik Açığı Teması: Yönetici+ Dosyayı Yükle Kayıtlı olarak Yamalı Sürümde Yamalı: 1.8 ŞEDE PUAN: KRİTİK
Güvenlik açığı yamalandı, bu nedenle sürüm 1.8’e güncellemeniz gerekiyor. 44. Basit İş Kurulu
Eklenti: Basit Savunmasız İş Kurulu: Yönetici+ Social Cross -Site Script sürümünde yamalı: 2.9.5 ŞEHİR PUAN: Düşük
Güvenlik açığı yamalandı, bu nedenle 2.9.5.45 sürümüne güncellemeniz gerekiyor. Fildişi arama
Eklenti: Fildişi Güvenlik Açığı Arama: Çapraz yer komut dosyaları Sürüm: 4.7 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle sürüm 4.7’ye güncellemeniz gerekiyor. 46. Yaş Kapısı
Eklenti: Savunmasız Yaş Kapısı: Suttered IN sürümünde aranan depolanan site komut dosyası: 2.16.4 Sexir Puan: Kritik
Güvenlik açığı yamalandı, bu nedenle 2.16.4 sürümüne güncellemeniz gerekiyor. WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor.
1. Ithemes Security Pro eklentisinin WordPress sitesinin neden saldırıya uğradığı nedenlerini taradığı bilinen web sitesinin güvenlik açığını tarayın: eklenti ve bilinen güvenlik açığı ile modası geçmiş tema. 2. Ithemes Security Pro’daki Yönetim Özelliğinin Güvenli Sürümüne otomatik olarak güncelleme Sitenizi korumak için Sitenin taramasıyla entegre edilmiştir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişiklikleri izleyin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin izlenmesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunuyor.WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz. Eklenti güvenlik açığı ve teması için site taraması Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Şiddetin korunması
İki faktör kimlik doğrulaması Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
