WordPress Güvenlik Açığı Raporu: Ekim 2021, Bölüm 3
Savunmasız eklentiler ve temalar, WordPress web sitesinin neden saldırıya uğradığının nedenleridir. WPSPress tarafından desteklenen WeekPress Weekly Güvenlik Açığı Raporları, en son WordPress Core eklentileri, temalar ve güvenlik açığı ve web sitenizdeki eklentilerden veya savunmasız temalardan birini çalıştırırsanız ne yapmanız gerekir. Her güvenlik açığı düşük, orta, yüksek veya kritik bir şiddete sahip olacaktır. Sorumlu kırılganlığın açıklanması ve raporlanması, WordPress topluluğunun güvenliğini korumanın ayrılmaz bir parçasıdır. Haberleri yaymaya ve WordPress’i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
20 Ekim 2021’deki raporu doldurun
Bu raporun her hafta gelen kutunuza gönderilmesini ister misiniz?
Haftalık e -postalara abone olun
WordPress Çekirdek Güvenlik Açığı
Core WordPress’in en son sürümü, güvenlik ve bakım sürümü olarak yayınlanan 5.8.1’dir. En iyi uygulama olarak, her zaman WordPress’in en son sürümünü çalıştırdığınızdan emin olun!
WordPress eklentisi güvenlik açığı
Bu bölümde, en son WordPress eklentisi güvenlik açığı açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, yamalanırsa sayı sürümünü ve ciddiyet sıralamasını içerir. 1. wpsccoolpress
Güvenlik açığı yamalandı, bu nedenle 2.1.17 sürümüne güncellemeniz gerekiyor.
Eklenti: WPSCCCoolpress Güvenlik Açığı: Cross -Site komut dosyaları sürümde yansıtılır: 2.1.10 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.1.10 sürümüne güncellemeniz gerekiyor.
Eklenti: WPSCCCoolPress Güvenlik Açığı: Bazı kimliği doğrulanmış SQL enjeksiyonları sürümde yamalıdır: 2.1.10 ŞEDİ PUAN: Yükseklik yamalanmıştır, bu nedenle 2.1.10 sürümüne güncellemeniz gerekir.
2. Çoklu satıcı yith woocommerce
Eklenti: SquareType Myith WooCommerce Multi Tedarikçi Güvenlik Açığı: Çapraz yer komut dosyaları Sürüm: 3.8.1 ŞEDİ PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.8.1 sürümüne güncellemeniz gerekiyor.
3. Baskı-O-Matic
Eklenti: Print-O-Medical Güvenlik Açığı: Yönetici+ Sosyal Çapraz Siteler Komut Dosyaları Sürümde Yamalı: 2.0.3 ŞEDE PUANI: Düşük Güvenlik açığı yamalandı, bu nedenle 2.0.3 sürümüne güncellemeniz gerekiyor.
4. PAI Listesi
Eklenti: Güvenlik Açığı Listesi PAI: SQL Enjeksiyonu Kimlik Doğrulanmadı Sürümde yamalıdır: 3.7.1.6 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.7.1.6 sürümüne güncellemeniz gerekiyor.
Eklenti: Güvenlik Açığı Listesi PAI: SQL Enjeksiyonu Kimlik Doğrulanmadı Sürümde Yamalıdır: 3.7.1.6 ŞEDE PUANI: Kritik
Güvenlik açığı yamalandı, bu nedenle 3.7.1.6 sürümüne güncellemeniz gerekiyor.
5. WooCommerce için Ortak Kuponlar
Eklenti: WooCommerce Güvenlik Açığı için Bağlı Kuruluş Kuponları: CSRF yoluyla referans ziyaretlerinin keyfi olarak ortadan kaldırılması, 4.11.3.4 Sexir Puan: Orta Güvenlik açığı yamalandı, bu nedenle 4.11.3.4 sürümüne güncellemeniz gerekiyor.
6. MAZ yük
Eklenti: MAZ Güvenlik Açığı: Katkıda Bulunan+ SQL Enjeksiyonu Sürüm: 1.3.3 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle sürüm 1.3.3’e güncellemeniz gerekiyor.
7. Altbilgi Metin Eklentisi Vitrin: Altbilgi Mağazası Metin Güvenlik Açığı: Yönetici+ Sosyal Cross -Site Script Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Kapalı Tasarruf: Orta
Bu güvenlik açığı yamalanmadı. Bu eklenti 6 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
8. Lite Eklenti Sınavı Aracı: Lite Quiz Güvenlik Açığı: Bazı Yönetici + Social Cross -Site Komut Dosyaları Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Kapalı Şiddet: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 28 Eylül 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
9. QWIZ Eklenti Kartı: QWIZCARD’lar Güvenlik Açığı: Yönetici+ Depolanan Cross Site Komut Dosyaları Sürüm: 3.62 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 3.62 sürümüne güncellemeniz gerekiyor.
10. Loco çevirir
Eklenti: Loco Çeviri Güvenlik Açığı: Aranan PHP kodunun enjeksiyonu sürümde yamalıdır: 2.5.4 ŞEDİ PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle sürüm 2.5.4’e güncellemeniz gerekiyor.
11. IPANORAMA 360 WordPress Sanal Tur İnşaatçısı
Eklenti: IPanorama 360 WordPress Sanal Tur İnşaatçı Güvenlik Açığı: Sosyal Siteye CSRF Çapraz Skrip Sürüm: 1.6.22 Hizmet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.6.22 sürümüne güncellemeniz gerekiyor.
12. WordPress için Etkileşimli Vizyon
Eklenti: WordPress Güvenlik Açığı için Vision Interactive: Cross -Site komut dosyaları versiyona yansıtılır: Hiçbir iyileştirme Şiddet Skoru olarak bilinmez: Yükseklik Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
13. WordPress için Interactive ImageLinks görüntü üreticisi
Eklenti: ImageLinks Interactive Image Builder WordPress Güvenlik Açığı: Çapraz -yerinde komut dosyaları versiyona yansıtılır: Geliştirme Önem Puanı olarak bilinmez: Yükseklik Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
14. WordPress Easy Custom JS ve CSS PluginPlugin: WordPress Easy Custom JS ve CSS Eklentisi Güvenlik Açığı: Çapraz yer komut dosyaları sürümde yansıtılır: Hiçbir iyileştirme şiddet olarak bilinmez: Yüksek
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin. 15. WordPress için Ipages Flipbook
Eklenti: WordPress Güvenlik Açığı için Flipbook: Cross -Site betiği sürümde yansıtılan: 1.4.3 Önem Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.4.3 sürümüne güncellemeniz gerekiyor. 16. 404 ila 301
Eklenti: 404 ila 301 Güvenlik Açığı: Günlüklerin CSRF üzerinden kaldırılması, sürümde yamalıdır: 3.0.9 ŞEHİR Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.0.9 sürümüne güncellemeniz gerekiyor. 17. Sonlandırıcı Post
Eklenti: Sonlandırma Sonrası Güvenlik Açığı: Katkıda Bulunan+ Rasgele Mesajların Programı Sürümde Yamalı: 2.6.0 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.6.22 sürümüne güncellemeniz gerekiyor. 18. WP başlık görüntüsü
Eklenti: WP Güvenlik Açığı Başlığı Görüntü: Çapraz -Yüzey Komut Dosyası Sürümde Yansıtılan: 2.0.1 ŞEDİ PUAN: Yüksek
Güvenlik açığı yamalandı, bu nedenle 2.0.1 sürümüne güncellemeniz gerekiyor. 19. PayPal Eklentisi için Abone ve Üyelik: PayPal için Abone Olun ve Üyelik Güvenlik Açığı: Cross -Site komut dosyaları sayfa parametreleri ile yansıtılır Sürümde yamalıdır: Bilinen gelişme yok – sığınma skoru kapsayan eklenti: Yüksek
Bu güvenlik açığı yamalanmadı. Bu eklenti 30 Eylül 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
20. PayPal ile bağış alın
Eklenti: PayPal Güvenlik Açığı ile Bağış Alın: Sayfa parametreleri aracılığıyla yansıtılan Cross -Site komut dosyaları Sürüm: 1.3.1 Önem Puanı: Lady Cuurnan yamalı, bu nedenle sürüm 1.3.1’e güncellemeniz gerekiyor.
21. PayPal Eklentisi Etkinlik: PayPal Güvenlik Açığı Olay: Çapraz -yer komut dosyası Sürümde Yama Parametresi Yaması: Bilinen Geliştirme Yok – Eklenti Kapalı Bilim: Yüksek Bu güvenlik açığı yamalanmadı. Bu eklenti 30 Eylül 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
22. Üstbilgi Altbilgi Kod Yöneticisi
Eklenti: Kod Yöneticisi Başlığı Altbilgi Güvenlik Açığı: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 1.1.14 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 1.1.14 sürümüne güncellemeniz gerekiyor.
23. wpdiscuz Eklenti: WPDISCuz Güvenlik Açığı: CSRF aracılığıyla keyfi yorumların ek/baskı/baskı/eliminasyonu Sürüm: 7.3.4 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 7.3.4’e güncellemeniz gerekiyor.
24. Baskı 3D Lite Eklentisi: 3D Yazdır Lite Güvenlik Açığı: Çapraz -Yüzey Komut Dosyası Sürümde Yansıtılan: 1.9.1.6 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 1.9.1.6 sürümüne güncellemeniz gerekiyor.
25. Asgaros Forumu
Eklenti: Asgaros Forum Güvenlik Açığı: CSRF yoluyla aktarımın ortadan kaldırılması Sürüm: 1.15.13 ŞEYLEME Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 1.15.13 sürümüne güncellemeniz gerekiyor.
26. WP SEO Rehirect 301 Eklentisi: WP SEO Yönlendirme 301 Güvenlik Açığı: CSRF yoluyla aktarımın kaldırılması sürümde yamalıdır: 2.3.2 Bilim Puanı: Güvenlik açığı yamalandı, bu nedenle sürüm 2.3.2’ye güncellemeniz gerekiyor.
27. WCFM – Woocommerce için Fretend Manager
Eklenti: WCFM – WooCommerce Güvenlik Açığı için Ön Uç Yöneticisi: Sürümde Müşteri/Müşteri+ SQL Enjeksiyon Yaması: 6.5.12 ŞEDİ PUAN: Yükseklik yamalandı, bu nedenle sürüm 6.5.12’ye güncellemeniz gerekiyor.
28. Satış Ortaklığı Müdürü
Eklenti: Güvenlik Açığı İştirak Yöneticisi: Yönetici+ SQL enjeksiyonu sürümde yamalıdır: 2.8.7 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 2.8.7 sürümüne güncellemeniz gerekiyor.
29. Benzer mesajlar
Eklenti: Benzer Mesajlar Güvenlik Açığı: Yönetici+ PHP kodunun yürütülmesi Rasgele Yamalı Sürüm: 3.1.6 Sexir Puan: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.1.6 sürümüne güncellemeniz gerekiyor.
30. WooCommerce Ürün Tablosu
Eklenti: WooCommerce Ürün Tablosu Güvenlik Açığı: Cross -Site komut dosyaları sürümde yansıtılır: 1.0.4 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle 1.0.4 sürümüne güncellemeniz gerekiyor.
31. Ürünler için İndirim Yöneticisi
Eklenti: Güvenlik Açığı Ürünleri için İndirim Yöneticisi: Cross -Site komut dosyaları Sürüm: 3.4.5 Şiddet Puanı: Yüksek Güvenlik açığı yamalandı, bu nedenle 3.4.5 sürümüne güncellemeniz gerekiyor.
32. Tanıklık üreticileri
Eklenti: Güvenlik Açığı Tanık Maker: Yönetici+ Depolanmış Çapraz Yerinde Komut Dosyası Sürümde Yama: 1.6.0 Şiddet Puanı: Düşük Güvenlik açığı yamalandı, bu nedenle 1.6.0 sürümüne güncellemeniz gerekiyor.
33. Brizy
Eklenti: Brizy Güvenlik Açığı: Sürümde Yamalı Değişikliklerin Yayınlanması için Yanlış Yetkilendirme: 2.3.12 ŞEDİ PUAN: Yüksek Güvenlik açığı yamalandı, bu nedenle 2.3.12 sürümüne güncellemeniz gerekiyor.
Eklenti: Brizy Güvenlik Açığı: Kimlik doğrulama tarafından aranan depolanan site komut dosyası sürümde yamalıdır: 2.3.12 ŞEHİR PUAN: Medium
Güvenlik açığı yamalandı, bu nedenle sürüm 2.3.12’ye güncellemelisiniz.
34. Renkli Kategori
Eklenti: Renkli Kategori Güvenlik Açığı: CSRF aracılığıyla keyfi renk güncellemeleri sürümde yamalıdır: 2.0.15 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 2.0.15 sürümüne güncellemeniz gerekiyor.
35. En hızlı WP önbelleği
Eklenti: En Hızlı WP Önbellek Güvenlik Açığı: Müşteri+ SQL enjeksiyonu sürümde yamalıdır: 0.9.5 Şiddet Puanı: Yüksek
Güvenlik açığı yamalandı, bu nedenle 0.9.5 sürümüne güncellemeniz gerekiyor. Eklenti: En Hızlı WP Önbellek Güvenlik Açığı: CSRF -Social Cross -Site Komut Dosyaları Sürüm: 0.9.5 Cinsel Puan: Yüksek
Güvenlik açığı yamalandı, bu nedenle 0.9.5 sürümüne güncellemeniz gerekiyor.
36. İşletme Yöneticisi Eklenti: Güvenlik Açığı İşletme Yöneticisi: Yönetici+ Sosyal Haç -Yüzey Script Sürümde Yamalıdır: Hiçbir iyileştirme Şiddet olarak bilinmez Skor: Düşük
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
37. Vanilya Eklentisi İş Kurulu: Vanilya Vanilya Çalışma Kurulu Güvenlik Açığı: Yönetici+ Depolanmış Site Komut Dosyaları Sürümde Yamalıdır: Bilinen Geliştirme Yok – Eklenti Şiddet: Düşük olduğu sürece kapalıdır.
Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
38. WPGenius Eklenti Çalışma Listesi: WPGenius VLIGE OF VLIGE LİSTESİ: Yönetici+ şekillendirilmiş site Çapraz SYPP Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır. Kurulumun kaldırılması ve silinmiştir. Eklenti İş Yöneticisi: Savunmasız Çalışma Yöneticisi: Yönetici+ Social Cross -Site Script Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Kapalı Bilim: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
40. Eklenti İş Portalı: Güvenlik Açığı İş Portalı: Yönetici+ Sosyal Haç Sitesi Sosyal Yama Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Kapalı Şiddet: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
41. Çapraz-Poster MyBB Eklentisi: MyBB Çapraz-Poster Güvenlik Açığı: Yönetici+ Sosyal Cross-Site Komut Dosyası Sürümde Yamalı: Bilinen İyileştirme-Plugin Kapalı Sertifika: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
42. KJM Eklentisinin Yönetici Bildirimi: Yönetici Bildirimi KJM Güvenlik Açığı: Sürümde Yamalı Değişiklikleri Yayınlamak İçin Yanlış Yetkilendirme: İyileştirme Geliştirilmiş – Eklenti Kapalı Şiddet: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır. Copot kurulumu ve silinmiştir.
43. P
Eklenti: Güvenlik Açığı: Yönetici+ Depolanmış Çapraz Yerinde Komut Dosyaları Sürümde Yamalı: 2.2 Düşük Puan: Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 2.2’ye güncellemeniz gerekiyor.
44. Yazar Biyo Kutusu
Eklenti: Bio Box Güvenlik Açığı: Yönetici+ Social Cross -Site Script sürümünde yamalıdır: 3.4.0 Şiddet Puanı: Düşük
Güvenlik açığı yamalandı, bu nedenle 3.4.0.45 sürümüne güncellemeniz gerekiyor. WordPress + Microsoft Office 365
Eklenti: WordPress + Microsoft Office 365 Güvenlik Açığı: Sosyal Site Komut Dosyaları SAPS Sürüm: 15.4 Önem Puanı: Kritik Güvenlik açığı yamalandı, bu nedenle sürüm 15.4’e güncellemeniz gerekiyor.
46. Yop Devam Et
Eklenti: Güvenlik Açığının Güvenlik Açığı: Seçenek modülü aracılığıyla depolanan yazar + çapraz yerinde komut dosyası Sürüm: 6.3.1 Şiddet Puanı: Orta Güvenlik açığı yamalandı, bu nedenle sürüm 6.3.1’e güncellemeniz gerekiyor.
Eklenti: Güvenlik Açığının Güvenlik Açığı: Önizleme Modülü aracılığıyla depolanan Yazar + Çapraz Yerinde Komut Dosyası: 6.3.1 Önem Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle sürüm 6.3.1’e güncellemeniz gerekiyor. 47. Gerçekten İş İthalatçısı eklentisi: Gerçekten de İş İthalatçısı Güvenlik Açığı: Yönetici+ Sosyal Haç -Yerinde Komut Dosyası Sürümde Yamalı: Bilinen Geliştirme Yok – Eklenti Şiddetle kaplıdır: Yükseklik
Bu güvenlik açığı yamalanmadı. Bu eklenti 14 Ekim 2021’de kapatıldı. Kurulum kaldırıldı ve silindi.
48. MPL Yayıncı – Kendi Kitabınızı ve E -Kitabınızı Yayınlayın Eklenti: MPL-Publisher Kendi Kitabınızı ve E-Kitap Güvenlik Açığı: Yönetici+ Sosyal Haç Sitesi SKRIP sürümde yamalıdır: Hiçbir iyileştirme Şiddet Skoru olarak bilinmez: Düşük
Bu güvenlik açığı yamalanmadı. Kurulumu kaldırın ve yama serbest bırakılıncaya kadar eklentiyi silin.
49. JobboardWP eklentisi: JobboardWP Güvenlik Açığı: Sürümde yamalı değişiklik yapılacak değişiklikleri göndermek için yanlış yetkilendirme: Bilinen gelişme yok – Eklenti Kapalı Bilim: Düşük
Bu güvenlik açığı yamalanmadı. Bu eklenti 14 Ekim 2021’de kapatılmıştır. Copot kurulumu ve silme. WordPress Temaları 1. Modern Squaretype Blog Temaları: Modern Squaretype Blog Güvenlik Açığı: Kişisel Gönderilerin İfşa edilmesi/Söz konusu olmayan programlar sürümde yamalıdır: 3.0.4 Şiddet Puanı: Orta
Güvenlik açığı yamalandı, bu nedenle 3.0.4 sürümüne güncellemeniz gerekiyor.
WordPress sitenizi savunmasız eklentilerden ve temalardan nasıl koruyabilirsiniz
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifade ediliyor. Bildirilen güvenlik açığının her açıklamasını bilmenin zor olabileceğini biliyoruz, bu nedenle Ithemes Security Pro eklentisi, sitenizin bilinen güvenlik açığı ile WordPress’in temasını, eklentisini veya çekirdek sürümünü çalıştırmamasını kolaylaştırıyor. 1. Ithemes Security Pro eklentisi tarafından bilinen web sitesinin güvenlik açığı için her gün tarayın #1 WordPress sitesinin neden saldırıya uğradığı nedenlerini tarayın: eklenti ve bilinen güvenlik açığı ile modası geçmiş temalar.
2. Ithemes Security Pro’daki Yönetim Özelliğinin Güvenli Sürümüne otomatik olarak güncelleme Sitenizi korumak için Sitenin taramasıyla entegre edilmiştir. WordPress’in savunmasız temaları, eklentileri ve temel sürümleri sizin için otomatik olarak güncellenecektir.
3. Güvenlik ihlallerini hızlı bir şekilde algılamak için anahtar dosyalardaki değişiklikleri izleyin, web sitenizdeki dosya değişikliklerini izlemektir. ItHemes Security Pro’daki Dosya Değiştirme Tespiti özelliği, web sitesi dosyanızı tarayacak ve web sitenizde bir değişiklik olup olmadığını size söyleyecektir.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin izlenmesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunuyor.WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz. Eklenti güvenlik açığı ve teması için site taraması
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha
Şiddetin korunması
İki faktör kimlik doğrulaması Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
