WordPress Güvenlik Haberleri, Kasım 2021
Webarx web uygulaması güvenlik duvarını kullanırsanız, web siteniz tüm güvenlik ve güvenlik açığı sorunlarından güvende olacaktır. Ancak web sitenizi güvenli hale getirmek için en iyi alternatif yöntem, web sitenizdeki korunmasız eklentileri silmek veya güncellemektir. WordPress Güvenlik Haberleri, Ekim 2020 WordPress + Microsoft Office 365 WordPress web sitenize erişmek için kullanıcılar WPO365 | Giriş ile Okul veya Şirket Hesabı ile girebilir. Şifre ve kullanıcı adına gerek yoktur. Ayrıca, web sitenizden SMTP kullanmak yerine Microsoft Graph yardımıyla bir e -posta gönderebilirsiniz.
Güvenlik Açığı: JWT İmza Doğrulama Bypass Sürüm: 11.7 Toplam Etkilenen Web Siteleri: 1000+ Bu eklenti JWT imzalarını doğrulamaz, yetkilendirme incelemesine izin vermez, kimlik doğrulamasını görmezden gelmez ve saldırganların jeton oluşturmasına izin vermez. 10web ile kaydırma 10Web tarafından Slider, tema üstbilgisine, gönderme ve web sitesi sayfalarına veya diğer konumlara duyarlı kaydırıcılar, hızlı yükleme ve dost SEO eklemek için alternatif bir yöntemdir. Bu eklenti video ve görüntü ile uyumludur ve her iki içeriğin slayta eklenmesini sağlar. Buna çok kolay bir geçiş efekti ekleyebilirsiniz. Navlun: Bazı kimliği doğrulanmış SQL enjeksiyonları sürümde tamamlandı: 1.2.36 Toplam Etkilenen Web Siteleri: 50.000+ Bu eklentiden iki savunmasız işlev Save_Slider_DB ve Bulk_Action, Export_Full’dir. Bu işlevlerin her ikisi de, katkıda bulunanlar + ‘rol seçenekleri’ gibi yetkili kullanıcılara veya yönetici veya medyaya izin verir, diğer kullanıcıların SQL enjeksiyonu olarak bilinen saldırıları gerçekleştirmeye açıldığını varsayar. POC bildirim tarihi, zaman zaman kullanıcıya bir güncelleme sağlayan 13 Ekim 2020’de. WP kursu
WP kursu, LMS’nin web sitenizde sürükleme ve gevşek araçlar, sezgisel arayüzler, video öğreticileri ve daha fazlası ile kursları yönetmesi ve kurması için kullanılabilen ücretsiz bir WordPress eklentisidir. Bu eklenti 900’den fazla aktif kuruluma sahiptir. Bu eklenti, sorunsuz çalışacağı için başka bir şablona eklenebilir. Ayrıca, web sitenizin vizyonu ve tasarımını eşleştirmenize yardımcı olacak birçok seçenekle donatılmıştır. Kodlama veya teknik bilgi gerektirmediği için bu eklenti kolayca gezilebilir. Güvenlik Açığı: Sürümde hasarlı erişim kontrolü tamamlandığından: 2.0.29 Etkilenen Web Siteleri: WordPress API REST ile 20.000+, WP kurslarındaki sorunlar dersinizi herkes için kullanılabilir hale getirebilir. Basit: Basın
WordPress siteniz için Simple: Press bir forum yazılımıdır. Bazı ek özelliklerle, forumu kolayca başlatabilirsiniz. Bu, WordPress’in güvenlik modeline ve kullanıcı modeline entegre edilmiştir ve binlerce kullanıcıya artırılabilir. Diğer forum eklentileri dışında, eklenti özelliği kuruluş tarafından yapılır ve desteklenir. Bu seçenek, WordPress giriş ve kayıt ile entegre, üyelerin abonelik eklentisi ile entegre edilmiş ve daha fazlasını silmek veya kaldırmak için kullanılabilir. Güvenlik Açığı: RCE’ye yol açar çünkü sürümde hasarlı erişim kontrolü tamamlandığından: 6.6.1 Toplam etkilenen web siteleri: 600+ hasarlı erişim kontrol problemleri basit: Basit 6.6.0 sürümünü etkileyen onarılmıştır. Xcloner eklentisi Bu eklenti, WordPress sitenizi geri yüklemenize ve ayırmanıza yardımcı olacaktır.
Güvenlik Açığı: Cross -Site sahteciliği sürümde tamamlanır: 4.2.13 Toplam etkilenen web siteleri: 30.000’den fazla web sitesi rezervleri Google Drive, SFTP, Amazon, Dropbox, Backblaze ve diğer birkaç konumuna gönderilebilir. Otomatik veya manuel olarak, Xcloner’ın varsayılanı olan bir programla yedekleme yapabilirsiniz. Xcloner tarafından Xcloner gibi farklı güvenlik özellikleri, otomatik güncelleme temel WordPress, temalar, eklentiler veya dil dosyaları önce temalar, çekirdek, eklentiler, yedek dil dosyaları oluşturacak. Güvenli ve gizlilik web sitesi arayan kişiler Xcloner’ı seçmelidir. Bazı yükleme dosyalarını sürükleyin ve bırakın – İletişim Formları 7
Bu eklentinin kullanımı kolaydır ve özellikle iletişim formu 7 için uzatmadır. Bu eklenti, kullanıcıların sürükle ve bırak özelliğinin yardımıyla farklı dosyalar eklemelerine olanak tanır. Web formundan genel arama dosyaları da eklenebilir. Bu eklenti özellikleri, her alan için dosya boyutlarını sınırlayan, hücresel duyarlı, herhangi bir tarayıcıyı destekleyen, birçok dili destekleyen, serin ilerleme bıçağı ve gevşek özelliklerle sınırlıdır. , doğrulama dosya boyutu, dosya türlerinin doğrulanması vb.
Güvenlik Açığı: Doğrulanmamış Uzun Dürüstlük Kodunun Yürütülmesi Sürüm: 1.3.5.5 Toplam Etkilenen Web Siteleri: 20.000+ Bu araç, yüklemenize izin vermeyen tehlikeli bir dosya uzantısı kullanır. Bununla birlikte, .phpt ve .phar uzantısı siyah listede değildir, böylece keyfi PHP kodu eklemek için kullanılamazlar. 25’ten fazla WordPress eklentisi, bazıları olan CSRF saldırılarına karşı güvenlik açığı ile bulunur. Ücretli Üyelik Pro
Kupon üreticisi
Eğlenceli Oluşturucu
Taksonomi için radyo düğmesi
Serin zaman çizgisi
Kolay referanslar
Dokan
Feedly tarafından RSS Toplayıcı
Rezervasyon Otel WP
WP Proje Yöneticisi ve daha fazlası.
İlgili Gönderi: En İyi Ücretsiz WordPress Temaları Bir sonraki web siteniz için seçilebilecek projeler için en iyi hatalar
WordPress Güvenlik Haberleri, Kasım 2020 CCPA GDPR Uyum Desteği
Bu, WordPress kullanıcıları için NINJA GDPR uyumluluk eklentisi olarak da bilinir. Güvenlik Açığı: PHP nesnelerinde resmi olmayan enjeksiyon sürümde tamamlandı: 2.4 Toplam Etkilenen Web Siteleri: 1000+ Eklenti Desteği GDPR CCPA Uyumluluğu 1000’den fazla aktif kuruluma sahiptir. Bu eklenti, resmi olmayan PHP nesnelerinin enjeksiyonuna neden olabilecek 2.1 ve daha düşük sürümleri etkileyen güvenli olmayan güvensiz güvenlik açığını çözmüştür. 17 Kasım 2020’de POC, kullanıcıları tüm bilgilerle güncellemek için görüntülenecek. Welcart e-ticaret
Welcart kullanmak ücretsizdir. 20.000’den fazla aktif kurulumu vardır ve İngilizce (ABD), Japonca ve Vietnam olmak üzere 3 farklı dilde mevcuttur. 9 Ekim 2020’de bu eklentide güvenlik açığı bulundu. Güvenlik Açığı: PHP nesnelerinde resmi olmayan enjeksiyon sürümde tamamlandı: 1.9.36 Toplam etkilenen web siteleri: 20.000’den fazla WordPress kullanıcıları, farklı bir müşteri hesap alanına sahip bir alışveriş web sitesi oluşturmak için Welcart eklentisini kullanabilir. WordPress tarafından kullanılan aynı çerez kullanmaz. Kendini kullanıyor. Bu, kullanıcı oturumunu izlemenize yardımcı olur. Bu eklentiyi kullanarak abonelik tabanlı ürünler, dijital ürünler ve fiziksel ürünler dahil her türlü ürünü satabilirsiniz. Fotoğraf öğelerinin, ürünlerin ve kategorilerin sayısı için belirtilen sınırlar yoktur. AccessPress Sosyal İkonu
Farklı bir sosyal simge oluşturabilir ve geçerli sosyal medya hesaplarınıza doğrudan web sitesinden bağlantılar ekleyebilirsiniz. 40.000’den fazla aktif kuruluma sahiptir ve WordPress sürüm 4.5 ve üstü destekler. Güvenlik Açığı: Kimliği doğrulanan SQL enjeksiyonu sürümde tamamlandı: 1.8.1 Toplam Etkilenen Web Siteleri: 40.000’den fazla widget özelliği bu eklenti tarafından dezenfekte edilmedi, örneğin SQL enjeksiyonu çalıştırması için izin gönderen hesaplara izin verir. Teknik olmayan kişilerin web sitelerindeki sosyal profillerle de bağlantı kurması çok kolaydır. Simgeyi kendiniz güzel bir şekilde yapabilir ve kişiselleştirebilirsiniz. 12 simgeleri seçmek için kullanılabilen çeşitli setler verilmiştir. Bu eklentinin ana özellikleri kolay entegrasyon, araç ipuçları, daha fazla stil, gerçek zamanlı doğrudan önizleme, duyarlı, etkileşimli, kendi düzeni ve daha fazlasıdır. WordPress 5.5.2’nin WordPress sürümü 29 Ekim 2020’de piyasaya sürüldü. Bu sürüm, yansıtılan XSS’nin güvenlik açığı dahil olmak üzere WordPress sürüm 5.5’den etkilenen sorunu çözmek için tanıtıldı. Ayrıca, sürüm 5.5 Güvenlik Açığı: Yansıtılan XSS’de bulunan birkaç regresyon problemini geliştirdi: 5.5.2 Toplam Etkilenen Web Siteleri: T/A Her WordPress Kullanıcı Hesabı ve Kullanıcı Web Sitesinde, bu sorun savunmasızdır. Saldırgan, enfekte bağlantıları tıklamanın veya çerçeveli web sitesini ziyaret etmenin farkında olmayan kullanıcıları kandırabilir. Bu sorun için mağduriyet seviyesi ılımlıdır çünkü bir tür sosyal mühendislik gerektirir. SW Ajax Woocommerce Ara
