Raport podatności WordPressa: wrzesień 2021, część 4

Podatne wtyczki i motywy są głównym powodem ataków na witryny WordPress. Cotygodniowy raport na temat luk w zabezpieczeniach WordPress obsługiwany przez WPScan obejmuje najnowsze wtyczki WordPress, motywy i podstawowe luki w zabezpieczeniach oraz co zrobić, jeśli uruchomisz jedną z wrażliwych wtyczek lub motywów w swojej witrynie.

Każda podatność będzie miała wskaźnik ważności Niski , Średni , Wysoki lub Krytyczny . Odpowiedzialne ujawnianie i zgłaszanie luk w zabezpieczeniach jest integralną częścią zapewniania bezpieczeństwa społeczności WordPressa.

Jako jeden z największych dotychczasowych raportów o lukach w zabezpieczeniach WordPress, udostępnij ten post znajomym, aby pomóc w rozpowszechnianiu informacji i uczynić WordPress bezpieczniejszym dla wszystkich.

Główne luki w WordPressie

Ujawniono i naprawiono kilka podstawowych problemów związanych z bezpieczeństwem WordPressa. WordPress 5.8.1 został wydany jako wersja zabezpieczająca i konserwacyjna. W ramach najlepszej praktyki zawsze używaj najnowszej wersji rdzenia WordPressa!

Luki w zabezpieczeniach wtyczki WordPress

W tej sekcji ujawniono najnowsze luki w zabezpieczeniach wtyczki WordPress. Każda lista wtyczek zawiera rodzaj luki, numer wersji, jeśli została ona załatana, oraz ocenę ważności.

1. Wiele walut WooCommerce

Wtyczka: WooCommerce Multi Currency
Luka w zabezpieczeniach : uwierzytelniona zmiana ceny produktu
Łatka w wersji : 2.1.18
Wynik ciężkości : średni

2. GeoKatalog

Wtyczka: GeoDirectory
Luka w zabezpieczeniach : uwierzytelnione (admin+) przechowywane skrypty między witrynami (XSS)
Łatka w wersji : 2.1.1.3
Wynik ciężkości : średni

3. Menedżer licencji oprogramowania

Wtyczka: Menedżer licencji oprogramowania
Luka w zabezpieczeniach : arbitralne usunięcie domeny za pośrednictwem CSRF
Łatka w wersji : 4.5.1
Wynik ważności : wysoki

4. Mistrz quizów i ankiet

Wtyczka: Mistrz quizów i ankiet
Luka w zabezpieczeniach : Admin+ Stored Cross-Site Scripting
Łatka w wersji : 7.3.2
Ocena ważności : Niska

5. Władza partnerska

Wtyczka: moc partnerska
Luka w zabezpieczeniach : odbite skrypty między witrynami
Łatka w wersji : 2.3.0
Wynik ważności : wysoki

6. Kreator ankiet

Wtyczka: Kreator ankiet
Luka w zabezpieczeniach : nieuwierzytelniony wstrzyknięcie SQL oparte na czasie
Poprawione w wersji : 3.4.2
Ocena ważności : krytyczna

7. Wkrótce i tryb konserwacji

Wtyczka: Wkrótce i tryb konserwacji
Luka w zabezpieczeniach : uwierzytelniony przechowywany XSS
Łatka w wersji : 3.5.3
Ocena ważności : Niska

8. Zestaw montażowy

Wtyczka: EditorsKit
Luka w zabezpieczeniach : wykonanie dowolnego kodu PHP Contributor+
Łatka w wersji : 1.31.6
Ocena ważności : krytyczna

9. Wypłaty na Pinterest AutomTravel

Wtyczka: Travelpayouts
Luka w zabezpieczeniach : CSRF Bypass z powodu przestarzałego Redux Framework
Poprawione w wersji : 1.0.17
Wynik ciężkości : średni

10. Kalendarz dostępności

Wtyczka: Kalendarz dostępności
Luka w zabezpieczeniach : uwierzytelniony wstrzyknięcie SQL
Poprawione w wersji : 1.2.1
Wynik ważności : wysoki

Wtyczka: Kalendarz dostępności
Luka w zabezpieczeniach : uwierzytelnione przechowywane przechowywane skrypty między witrynami
Poprawione w wersji : 1.2.1
Ocena ważności : Niska

11. Przekierowanie SEO

Wtyczka: Przekierowanie SEO
Luka w zabezpieczeniach : uwierzytelnione przechowywane przechowywane skrypty między witrynami (XSS)
Łatka w wersji : 7.1
Ocena ważności : Niska

Wtyczka: Przekierowanie SEO
Luka w zabezpieczeniach : odbite skrypty między witrynami
Poprawione w wersji : 7.4
Wynik ważności : wysoki

Wtyczka: Przekierowanie SEO
Luka w zabezpieczeniach : usunięcie arbitralnego przekierowania za pośrednictwem CSRF
Poprawione w wersji : 7.9
Wynik ciężkości : średni

12. Proste przyciski udostępniania w mediach społecznościowych

Wtyczka: Proste przyciski udostępniania w mediach społecznościowych
Luka w zabezpieczeniach : uwierzytelnione przechowywane przechowywane skrypty między witrynami
Poprawiona w wersji : 3.2.4
Wynik ciężkości : średni

13. Komentarze – wpDiscuz

Wtyczka: Komentarze – wpDiscuz
Luka w zabezpieczeniach : Admin+ Stored Cross-Site Scripting
Łatka w wersji : 7.3.2
Ocena ważności : Niska

14. Pobierz z plików

Wtyczka : Pobierz z plików
Luka w zabezpieczeniach : przesyłanie nieuwierzytelnionego arbitralnego pliku
Poprawiona w wersji : brak znanej poprawki
Ocena ważności : krytyczna

15. Zarząd wsparcia

Wtyczka: płyta wsparcia
Luka w zabezpieczeniach : wiele nieuwierzytelnionych wstrzyknięć SQL
Łatka w wersji : 3.3.4
Ocena ważności : krytyczna

16. Znajdź moje bloki

Wtyczka: Znajdź moje bloki
Luka w zabezpieczeniach : ujawnienie prywatnych tytułów postów
Łatka w wersji : 3.4.0
Wynik ciężkości : średni

17. Dflip Lite

Wtyczka: Dflip Lite
Luka w zabezpieczeniach : Przechowywane skrypty między witrynami Contributor+
Łatka w wersji : 1.7.10
Wynik ciężkości : średni

18. Kompaktowy odtwarzacz audio WP

Wtyczka: kompaktowy odtwarzacz audio WP
Luka w zabezpieczeniach : zmiana ustawień przez CSRF
Poprawione w wersji : 1.9.7
Wynik ciężkości : średni

Wtyczka: kompaktowy odtwarzacz audio WP
Luka w zabezpieczeniach : Przechowywane skrypty między witrynami Contributor+
Poprawione w wersji : 1.9.7
Wynik ciężkości : średni

19. Udostępnione pliki

Wtyczka: Pliki współdzielone
Luka w zabezpieczeniach : Admin+ Stored Cross-Site Scripting
Łatka w wersji : 1.6.57
Ocena ważności : Niska

20. 4k-icon-fonts-for-visual-composer

Wtyczka: 4k-icon-fonts-for-visual-composer
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

21. Blokowanie reklam Powiadom Lite

Wtyczka: Blokowanie reklam Powiadom Lite
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

22. partner-pro

Wtyczka: affiliate-pro
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

21. Rozszerzenia AMP

Wtyczka: rozszerzenia AMP
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

22. Aoi Tori

Wtyczka: Aoi Tori
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

23. Niesamowite wsparcie – WordPress HelpDesk i wtyczka wsparcia

Wtyczka: Niesamowite wsparcie – WordPress HelpDesk i wtyczka wsparcia
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

24. lepiejoptin

Wtyczka: lepiejoptin
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

25. Pasek ładowania granicy

Wtyczka: pasek ładowania granicy
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

26. Catchers Helpdesk i system zgłoszeń dla wsparcia

Wtyczka: Helpdesk i system zgłoszeń Catchers dla wsparcia
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

27. Bootstrap Kategorie Galeria

Wtyczka: Bootstrap Kategorie Galeria
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

28. Kategorie Woocommerce w formacie galerii

Wtyczka: Kategorie Woocommerce w formacie galerii
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

29. Konfigurator formularzy WordPress | Konfigurator CF7

Wtyczka: Konfigurator formularzy WordPress | Konfigurator CF7
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

30. Kliniczny Rdzeń WP

Wtyczka: ClinicalWP Core
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

31. Oś czasu kanału na Facebooku

Wtyczka: oś czasu kanału strony na Facebooku
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

32. Projektant niestandardowego paska przewijania

Wtyczka: Projektant niestandardowego paska przewijania
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

33. Niestandardowe kolory wyboru tekstu

Wtyczka: Niestandardowe kolory wyboru tekstu
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

34. Wyłącz obraz prawym przyciskiem myszy

Wtyczka: Wyłącz obraz prawym przyciskiem myszy
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

35. Łatwy pokaz slajdów w galerii

Wtyczka: Łatwy pokaz slajdów z galerii
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

36. Łatwa mapa Google

Wtyczka: Łatwa mapa Google
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

37. Łatwa uzasadniona galeria

Wtyczka: łatwa, uzasadniona galeria
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

38. Udostępnij posty na e-mail

Wtyczka: Udostępnij posty na e-mail
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

39. Wyjdź z wyskakującego pokazu

Wtyczka: Zakończ pokaz wyskakujący
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

40. Widżet i bloki wyszukiwania lotów

Wtyczka: Widżet i bloki wyszukiwania lotów
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

41. Ikony z widżetem linków

Wtyczka: Ikony z widżetem linków
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

42. ICustomizer

Wtyczka: ICustomizer
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

43. Czat na żywo dla Fanpage

Wtyczka: Czat na żywo dla Fanpage
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

44. Lustro multimedialne

Wtyczka: Media Mirror
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

45. WP Mobile Menu - Responsywne menu przyjazne dla urządzeń mobilnych

Wtyczka: WP Mobile Menu – Responsywne menu przyjazne dla urządzeń mobilnych
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Łatka w wersji : 2.8.2.3
Wynik ważności : wysoki

46. ​​Wyskakujące okienko dla Youtube

Wtyczka: wyskakujące okienko dla Youtube
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

47. Project2App – Zmień swoją witrynę WordPress w aplikację na Androida

Wtyczka: Project2App – Zmień swoją witrynę WordPress w aplikację na Androida
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

48. Bilety partnerskie Seatgeek

Wtyczka: Bilety partnerskie Seatgeek
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

49. SEO-Dashboard od gutewebsites.de

Wtyczka: SEO-Dashboard od gutewebsites.de
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

50. Udostępnij Woocommerce na e-mail

Wtyczka: Udostępnij Woocommerce na e-mail
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

51. Proste portfolio Behance

Wtyczka: Proste portfolio Behance
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

52. Menu gwiazd

Wtyczka: Menu gwiazdek
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

53. Wtyczka Station Pro

Wtyczka: Wtyczka Station Pro
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawione w wersji : 2.2.2
Wynik ważności : wysoki

54. Przyklejone posty powiązane

Wtyczka: Przyklejone powiązane posty
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

55. tcS3

Wtyczka: tcS3
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

56. Skróty wydarzeń do kalendarza wydarzeń

Wtyczka: Skróty wydarzeń do kalendarza wydarzeń
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Łatka w wersji : 1.7.2
Wynik ważności : wysoki

57. Rama Tytana

Wtyczka: Rama Titan
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

58. Całkowita sprzedaż dla Woocommerce

Wtyczka: Całkowita sprzedaż dla Woocommerce
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

59. tr-easy-google-analytics

Wtyczka: tr-easy-google-analytics
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

60. Menedżer wydarzeń przedsięwzięcia

Wtyczka: Venture Event Manager
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawione w wersji : 3.2.5
Wynik ważności : wysoki

61. Formularz kontaktowy W3SCloud 7 do Zoho CRM

Wtyczka: Formularz kontaktowy W3SCloud 7 do Zoho CRM
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Łatka w wersji : 2.1.0
Wynik ważności : wysoki

62. WebHotelier dla WordPress

Wtyczka: WebHotelier dla WordPress
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

63. Data ograniczonej czasowo dostępności produktu dla woocommerce

Wtyczka: Data ograniczonej czasowo dostępności produktu dla woocommerce
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

64. Poproś o wycenę przez Whatsapp dla Woocommerce

Wtyczka: Poproś o wycenę przez Whatsapp dla Woocommerce
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

65. Bar Woosaleskit

Wtyczka: Pasek Woosaleskit
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

66. Przycisk Yandex Money

Wtyczka: przycisk Yandex Money
Luka w zabezpieczeniach : Reflected Cross-Site Scripting (XSS) – Titan Framework
Poprawiona w wersji : brak znanej poprawki
Wynik ważności : wysoki

67. Formularze PlanSo

Wtyczka: formularze PlanSo
Luka w zabezpieczeniach : uwierzytelnione przechowywane przechowywane skrypty między witrynami
Poprawiona w wersji : brak znanej poprawki
Ocena ważności : Niska

68. Zaawansowany menedżer menu

Wtyczka: Zaawansowany menedżer menu
Luka w zabezpieczeniach : nieautoryzowana edycja menu przez CSRF
Poprawione w wersji : 3.0
Wynik ciężkości : średni

Wtyczka: Zaawansowany menedżer menu
Luka w zabezpieczeniach : nieautoryzowane tworzenie/usuwanie menu
Poprawiona w wersji : brak znanej poprawki
Wynik ciężkości : średni

69. Koszyk i sklep eCommerce

Wtyczka: Koszyk i sklep eCommerce
Luka : CSRF na przechowywane skrypty między witrynami
Łatka w wersji : 5.1.1
Wynik ważności : wysoki

70. Przeglądarka PDF

Wtyczka: PDF Light Viewer
Luka w zabezpieczeniach : uwierzytelnione wstrzyknięcie polecenia
Łatka w wersji : 1.4.12
Ocena ważności : Niska

71. Przyciski subskrypcji podcastów

Wtyczka: Przyciski subskrypcji podcastów
Luka w zabezpieczeniach : Przechowywane XSS w programie Contributor+
Łatka w wersji : 1.4.2
Wynik ciężkości : średni

72. SEO na stronie + przycisk czatu Whatsapp

Wtyczka: SEO na stronie + przycisk czatu Whatsapp
Luka w zabezpieczeniach : odbite skrypty między witrynami
Łatka w wersji : 1.0.2
Wynik ciężkości : średni

73. eID Łatwy

Wtyczka: eID Easy
Luka w zabezpieczeniach : odbite skrypty między witrynami
Poprawione w wersji : 4.7
Wynik ciężkości : średni

74. Bezpieczeństwo kuloodporne

Wtyczka: Bezpieczeństwo kuloodporne
Luka w zabezpieczeniach : ujawnianie informacji wrażliwych
Poprawione w wersji : 5.2
Wynik ciężkości : średni

Luki w motywie WordPress

1. Avada

Motyw: Avada
Luka w zabezpieczeniach : odbite skrypty między witrynami
Łatka w wersji : 7.4.2
Wynik ciężkości : średni

Motyw: Avada
Luka w zabezpieczeniach : przechowywane skrypty między witrynami
Łatka w wersji : 7.4.2
Wynik dotkliwości :

Uwaga dotycząca odpowiedzialnego ujawniania informacji

Być może zastanawiasz się, dlaczego luka w zabezpieczeniach zostałaby ujawniona, skoro daje hakerom możliwość ataku. Cóż, bardzo często badacz bezpieczeństwa znajduje i prywatnie zgłasza tę lukę twórcy oprogramowania.

W przypadku odpowiedzialnego ujawnienia wstępny raport badacza jest przekazywany prywatnie twórcom firmy będącej właścicielem oprogramowania, ale za zgodą, że pełne szczegóły zostaną opublikowane po udostępnieniu poprawki. W przypadku znaczących luk w zabezpieczeniach może wystąpić niewielkie opóźnienie w ujawnieniu luki, aby dać większej liczbie osób czas na poprawkę.

Badacz bezpieczeństwa może wyznaczyć producentowi oprogramowania termin odpowiedzi na zgłoszenie lub dostarczenia poprawki. Jeśli ten termin nie zostanie dotrzymany, badacz może publicznie ujawnić lukę, aby wywrzeć presję na dewelopera, aby wydał łatkę.

Publiczne ujawnienie luki w zabezpieczeniach i pozorne wprowadzenie luki dnia zerowego – rodzaju luki, która nie ma łaty i jest wykorzystywana na wolności – może wydawać się odwrotne do zamierzonych. Jest to jednak jedyna dźwignia, którą badacz musi wywrzeć na deweloperze, aby załatał tę lukę.

Jeśli haker odkryje lukę, może po cichu użyć exploita i wyrządzić szkody użytkownikowi końcowemu (to ty), podczas gdy programista pozostaje zadowolony z pozostawienia luki bez łaty. Google Project Zero ma podobne wytyczne, jeśli chodzi o ujawnianie luk w zabezpieczeniach. Publikują pełne szczegóły dotyczące luki po 90 dniach, niezależnie od tego, czy luka została załatana, czy nie.

Jak chronić swoją witrynę WordPress przed podatnymi wtyczkami i motywami?

Jak widać z tego raportu, co tydzień ujawnianych jest wiele nowych wtyczek WordPress i luk w motywach. Wiemy, że śledzenie każdego zgłoszonego ujawnienia luk w zabezpieczeniach może być trudne, więc wtyczka iThemes Security Pro ułatwia upewnienie się, że w Twojej witrynie nie działa motyw, wtyczka lub główna wersja WordPress ze znaną luką.

1. Włącz skaner witryny iThemes Security Pro

Skaner witryn wtyczki iThemes Security Pro skanuje w poszukiwaniu pierwszego powodu, dla którego witryny WordPress są atakowane: nieaktualne wtyczki i motywy ze znanymi lukami. Skaner witryn sprawdza witrynę pod kątem znanych luk w zabezpieczeniach i automatycznie stosuje łatę, jeśli jest dostępna.

Aby włączyć Skanowanie Witryny w nowych instalacjach, przejdź do zakładki Sprawdzanie Witryny w menu Funkcje we wtyczce i kliknij przełącznik, aby włączyć Skanowanie Witryny .

Aby uruchomić ręczne skanowanie witryny, kliknij przycisk Skanuj teraz na karcie pulpitu nawigacyjnego skanowania witryny.

Jeśli Skanowanie Witryny wykryje lukę w zabezpieczeniach, kliknij łącze dotyczące luki, aby wyświetlić stronę szczegółów.

Na stronie podatności Site Scan zobaczysz, czy jest dostępna poprawka dla tej luki. Jeśli dostępna jest poprawka, możesz kliknąć przycisk Aktualizuj wtyczkę , aby zastosować poprawkę na swojej stronie internetowej.

2. Włącz zarządzanie wersjami w celu automatycznej aktualizacji, jeśli naprawi usterkę

Funkcja zarządzania wersjami w iThemes Security Pro integruje się ze skanowaniem witryny, aby chronić witrynę, gdy nieaktualne oprogramowanie nie jest wystarczająco szybko aktualizowane. Nawet najsilniejsze środki bezpieczeństwa zawiodą, jeśli na swojej stronie internetowej używasz podatnego na ataki oprogramowania. Te ustawienia pomagają chronić witrynę dzięki opcjom automatycznej aktualizacji do nowych wersji, jeśli istnieje znana luka w zabezpieczeniach i dostępna jest poprawka.

Na stronie Ustawienia w iThemes Security Pro przejdź do ekranu Funkcje. Kliknij kartę Sprawdzanie witryny. W tym miejscu użyj przełącznika, aby włączyć zarządzanie wersjami. Korzystając z narzędzi ustawień, możesz skonfigurować jeszcze więcej ustawień, w tym sposób, w jaki iThemes Security Pro ma obsługiwać aktualizacje WordPress, wtyczki, motywy i dodatkową ochronę.

Upewnij się, że zaznaczyłeś opcję Automatyczna aktualizacja, jeśli naprawi lukę, aby iThemes Security Pro automatycznie aktualizował wtyczkę lub motyw, jeśli naprawi usterkę znalezioną przez Skaner Witryny.

3. Otrzymuj alert e-mail, gdy iThemes Security Pro znajdzie znaną lukę w Twojej witrynie

Po włączeniu harmonogramu skanowania witryny przejdź do ustawień Centrum powiadomień wtyczki. Na tym ekranie przewiń do sekcji Wyniki skanowania witryny .

Kliknij pole, aby włączyć powiadomienia e-mail, a następnie kliknij przycisk Zapisz ustawienia .

Teraz, podczas każdego zaplanowanego skanowania witryny, otrzymasz wiadomość e-mail, jeśli iThemes Security Pro wykryje znane luki. E-mail będzie wyglądał mniej więcej tak.

Zdobądź iThemes Security Pro i odpocznij trochę łatwiej dziś wieczorem

iThemes Security Pro, nasza wtyczka bezpieczeństwa WordPress, oferuje ponad 50 sposobów zabezpieczenia i ochrony Twojej witryny przed typowymi lukami w zabezpieczeniach WordPress. Dzięki WordPress, uwierzytelnianiu dwuskładnikowemu, ochronie przed brutalną siłą, silnemu egzekwowaniu haseł i nie tylko, możesz dodać dodatkowe warstwy bezpieczeństwa do swojej witryny.

Uzyskaj iThemes Security Pro

Michael Moore

Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.