Raportul Vulnerabilității WordPress: septembrie 2021, partea 1

Pluginurile și temele vulnerabile sunt motivul # 1 pentru care site-urile WordPress sunt piratate. Raportul săptămânal despre vulnerabilitatea WordPress oferit de WPScan acoperă vulnerabilitățile recente ale plugin-ului, temei și nucleului WordPress și ce trebuie făcut dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.

Fiecare vulnerabilitate va avea un grad de severitate scăzut , mediu , ridicat sau critic . Divulgarea responsabilă și raportarea vulnerabilităților este o parte integrantă a păstrării în siguranță a comunității WordPress.

Fiind unul dintre cele mai mari rapoarte de vulnerabilitate WordPress de până acum, vă rugăm să împărtășiți această postare prietenilor dvs. pentru a vă ajuta să scoateți cuvântul și să faceți WordPress mai sigur pentru toată lumea.

Vulnerabilități de bază WordPress

Vulnerabilități ale pluginului WordPress

În această secțiune, au fost dezvăluite cele mai recente vulnerabilități ale pluginului WordPress. Fiecare listă de pluginuri include tipul de vulnerabilitate, numărul versiunii dacă este corecționat și gradul de severitate.

1. MicroCopy

Plugin: MicroCopy
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

2. Slider 3D receptiv

Plugin: Slider 3D Responsive
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

3. Creați feeduri de produse WooCommerce pentru peste 40 de comercianți

Plugin: Creați fluxuri de produse WooCommerce pentru peste 40 de comercianți
Vulnerabilitate : injecție SQL autentificată
Patched în versiunea : 3.3.1.0
Scorul de severitate : mediu

4. Sortatorul

Plugin: Sorterul
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

5. Afișați utilizatorii

Plugin: afișează utilizatorii
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

6. Redirecționarea domeniului WP

Plugin: Redirecționare domeniu WP
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

7. WP iCommerce

Plugin: WP iCommerce
Vulnerabilitate : Injecție SQL autentificată (contribuitor +)
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

8. Contact pagină WordPress

Plugin: Contact de pagină WordPress
Vulnerabilitate : Injecție SQL autentificată (editor +)
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

9. Consiliul WP

Plugin: placă WP
Vulnerabilitate : injecție SQL neautentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : critic

10. Widget Alojapro

Plugin: Alojapro Widget
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 1.1.16
Scorul de severitate : scăzut

11. Director simplu al personalului școlar

Plugin: Director simplu al personalului școlar
Vulnerabilitate : Admin + Încărcare arbitrară de fișiere
Corectat în versiune : Nicio remediere cunoscută
Severitate : critic

12. Limitați încercările de conectare

Plugin: Limitați încercările de conectare
Vulnerabilitate : Scripturi cross-site stocate neautentificate
Patched în versiunea : 4.0.50
Scorul de severitate : critic

13. OMGF

Plugin: OMGF
Vulnerabilitate : Abonat + Ștergere arbitrară de fișiere / foldere
Patched în versiunea : 4.5.4
Scorul de severitate : critic

Plugin: OMGF
Vulnerabilitate : Traversare neautentificată a căilor în API REST
Patched în versiunea : 4.5.4
Scorul de severitate : critic

14. Plugin Fonturi

Plugin: Fonturi Plugin
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 3.0.3
Scorul de severitate : mediu

15. GSEOR

Plugin: GSEOR
Vulnerabilitate : injecție SQL autentificată
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

16. Shortcodes Ultimate

Plugin: Shortcodes Ultimate
Vulnerabilitate : Contributor + XSS stocat
Patched în versiunea : 5.10.2
Scorul de severitate : mediu

17. Contor de postări

Plugin: Contor postări
Vulnerabilitate : XSS stocat autentificat
Patched în versiunea : 1.3.5
Scorul de severitate : scăzut

18. Punct de vânzare MWB (POS) pentru WooCommerce

Plugin: Punct de vânzare MWB (POS) pentru WooCommerce
Vulnerabilitate : bypass CSRF / apel AJAX neautorizat
Patched în versiunea : 1.0.1
Scorul de severitate : mediu

19. Orar și program de evenimente de către MotoPress

Plugin: orar și program de evenimente de MotoPress
Vulnerabilitate : ștergere neautorizată a evenimentului TimeSlot
Patched în versiunea : 2.4.2
Scorul de severitate : mediu

Plugin: orar și program de evenimente de MotoPress
Vulnerabilitate : actualizare neautorizată TimeSlot pentru eveniment
Patched în versiunea : 2.4.2
Scorul de severitate : mediu

Plugin: orar și program de evenimente de MotoPress
Vulnerabilitate : divulgarea parolei / e-mailului / numelui de utilizator al utilizatorului arbitrar
Patched în versiunea : 2.4.2
Scorul de severitate : mediu

Plugin: orar și program de evenimente de MotoPress
Vulnerabilitate : Autor + Scripturi între site-uri stocate
Patched în versiunea : 2.4.2
Scorul de severitate : mediu

20. Eliminare link comentariu și alte instrumente de comentarii

Plugin: Eliminare link de comentarii și alte instrumente de comentarii
Vulnerabilitate : Ștergerea comentariilor arbitrare prin CSRF
Patched în versiunea : 2.1.6
Scorul de severitate : mediu

21. Lightbox video WP

Plugin: WP Video Lightbox
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.9.3
Scorul de severitate : mediu

22. Blocuri galerie cu Lightbox

Plugin: Blocuri galerie cu Lightbox
Vulnerabilitate : Scripturi cross-site stocate autentificate
Patched în versiunea : 2.2.1
Scorul de severitate : mediu

23. Blocuri de carduri de rețetă

Plugin: Blocuri de carduri pentru rețete
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 2.8.3
Scorul de severitate : mediu

Plugin: Blocuri de carduri pentru rețete
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 2.8.1
Scorul de severitate : ridicat

24. Podlove Podcast Publisher

Plugin: Podlove Podcast Publisher
Vulnerabilitate : injecție SQL neautentificată
Patched în versiunea : 3.5.6
Scorul de severitate : mediu

25. Afiliați cupon pentru WooCommerce

Plugin: Afiliați cupon pentru WooCommerce
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 4.11.0.2
Scorul de severitate : ridicat

26. Lista de contacte

Plugin: Listă de contacte
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 2.9.42
Scorul de severitate : ridicat

27. Poștă SMTP

Plugin: Poștă SMTP
Vulnerabilitate : injecții SQL autentificate
Patched în versiunea : 1.2.2
Scorul de severitate : mediu

Plugin: Poștă SMTP
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Patched în versiunea : 1.2
Scorul de severitate : mediu

28. Scoruri live pentru SportsPress

Plugin: scoruri live pentru SportsPress
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.9.1
Scorul de severitate : ridicat

Plugin: scoruri live pentru SportsPress
Vulnerabilitate : Includere de fișiere locale autentificate
Patched în versiunea : 1.9.1
Scorul de severitate : mediu

29. TextME SMS

Plugin: TextME SMS
Vulnerabilitate : XSS stocat autentificat
Patched în versiunea : 1.8.9
Scorul de severitate : scăzut

30. Intrări din formularul de contact

Plugin: intrări din formularul de contact
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.2.1
Scorul de severitate : ridicat

Plugin: intrări din formularul de contact - Formularul de contact 7, WPforms și multe altele
Vulnerabilitate : Scripturi între site-uri reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

31. Moova pentru WooCommerce

Plugin: Moova pentru WooCommerce
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 3.8
Scorul de severitate : ridicat

32. Galerie de imagini

Plugin: Galerie de imagini
Vulnerabilitate : XSS stocat autentificat
Patched în versiunea : 1.4.4
Scorul de severitate : scăzut

33. Plugin Station Pro

Plugin: Station Pro Plugin - Titan Framework
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Patched în versiunea : 2.2.2
Scorul de severitate : ridicat

34. Booster pentru WooCommerce

Plugin: Booster pentru WooCommerce
Vulnerabilitate : Bypass de autentificare
Patched în versiunea : 5.4.4
Scorul de severitate : critic

35. Sondaj receptiv

Plugin: sondaj receptiv
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.5.9
Scorul de severitate : ridicat

36. Formularul de contact 7 Zoho

Plugin: Formularul de contact 7 Zoho
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.1.8
Scorul de severitate : ridicat

Plugin: Formular de contact 7 Zoho - Pluginuri multiple de la avantajele CRM
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.1.9
Scorul de severitate : ridicat

37. Blocați și opriți roboții răi

Plugin: Blocați și opriți roboții răi
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 6.62
Scorul de severitate : ridicat

38. Ceasuri de fus orar MX

Plugin: ceasuri de fus orar MX
Vulnerabilitate : Contribuitor + Scripturi între site-uri
Patched în versiunea : 3.4.1
Scorul de severitate : mediu

39. Mail Masta

Plugin: Mail Masta
Vulnerabilitate : Includere de fișiere locale neautentificate (LFI)
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

40. Pagini imbricate

Plugin: Pagini imbricate
Vulnerabilitate : CSRF la ștergerea și modificarea postului arbitrar
Patched în versiunea : 3.1.16
Scorul de severitate : ridicat

Plugin: Pagini imbricate
Vulnerabilitate : Redirecționare deschisă
Patched în versiunea : 3.1.16
Scorul de severitate : mediu

41. Biblioteca Real Media WordPress

Plugin: Biblioteca Real Media WordPress
Vulnerabilitate : Scripturi între site-uri stocate de autor
Patched în versiunea : 4.14.2
Scorul de severitate : mediu

42. MPL-Publisher - Auto-publicați-vă cartea și cartea electronică

Plugin: MPL-Publisher - Auto-publicați-vă cartea și cartea electronică
Vulnerabilitate : Scripturi reflectate pe site-uri prin biblioteca PHPRelativePath
Patched în versiunea : 1.29.2
Scorul de severitate : ridicat

43. Descărcare în vrac a facturii PDF WooCommerce

Plugin: Descărcare în vrac a facturii PDF WooCommerce
Vulnerabilitate : Scripturi încrucișate reflectate prin biblioteca PHPRelativePath
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

44. Citiți offline

Plugin: Citiți offline
Vulnerabilitate : Scripturi reflectate pe site-uri prin biblioteca PHPRelativePath
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

45. Integrare pentru formularul de contact 7 și Mailchimp

Plugin: Integrare pentru formularul de contact 7 și Mailchimp
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.1.1
Scorul de severitate : ridicat

46. ​​Integrare pentru formularul de contact 7 HubSpot

Plugin: Integrare pentru formularul de contact 7 HubSpot
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.2.0
Scorul de severitate : ridicat

47. WooCommerce Zoho Integration - CRM, cărți, factură, inventar

Plugin: WooCommerce Zoho Integration - CRM, cărți, factură, inventar
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

48. Integrare pentru formularul de contact 7 și Salesforce

Plugin: Integrare pentru formularul de contact 7 și Salesforce
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.2.6
Scorul de severitate : ridicat

49. Conector pentru Formulare gravitaționale și Foi de calcul Google

Plugin: Conector pentru Formulare Gravitate și Foi de calcul Google
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.1.1
Scorul de severitate : ridicat

50. Integrare pentru formularul de contact 7 și contact constant

Plugin: Integrare pentru formularul de contact 7 și contact constant
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.1.0
Scorul de severitate : ridicat

51. Integrare pentru WooCommerce și QuickBooks

Plugin: Integrare pentru WooCommerce și QuickBooks
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

52. Gravity Forms Salesforce

Plugin: Gravity Forms Salesforce
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

53. Integrare pentru formularul de contact 7 și Infusionsoft

Plugin: Integrare pentru formularul de contact 7 și Infusionsoft
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.1.4
Scorul de severitate : ridicat

54. Integrare pentru formularul de contact 7 și Pipedrive

Plugin: Integrare pentru formularul de contact 7 și Pipedrive
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.1.1
Scorul de severitate : ridicat

55. Gravity Forms Infusionsoft

Plugin: Gravity Forms Infusionsoft
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.1.5
Scorul de severitate : ridicat

56. Formular de contact 7 Zendesk

Plugin: Formularul de contact 7 Zendesk
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.0.8
Scorul de severitate : ridicat

57. Gravity Forms Zoho CRM Add-on

Plugin: Gravity Forms Zoho CRM Add-on
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

58. Gravity Forms HubSpot

Plugin: Gravity Forms HubSpot
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

59. WooCommerce Salesforce Integration

Plugin: integrare WooCommerce Salesforce
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

60. WP Insightly pentru formularul de contact 7 și formularele Ninja

Plugin: WP Insightly pentru formularul de contact 7 și formularele Ninja
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Patched în versiunea : 1.0.9
Scorul de severitate : ridicat

61. Gravity Forms Zendesk

Plugin: Gravity Forms Zendesk
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

62. Plugin WP Infusionsoft WooCommerce

Plugin: Plugin WP Infusionsoft WooCommerce
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

63. Integrare pentru formularul de contact 7 și ActiveCampaign

Plugin: Integrare pentru formularul de contact 7 și ActiveCampaign
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

64. Integrare pentru HubSpot și WooCommerce

Plugin: Integrare pentru HubSpot și WooCommerce
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

65. Gravity Forms FreshDesk Plugin

Plugin: Gravity Forms FreshDesk Plugin - plugin WordPress | WordPress.org
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

66. Gravity Forms Dynamics CRM

Plugin: Gravity Forms Dynamics CRM
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

67. Gravity Forms Constant Contact Plugin

Plugin: Gravity Forms Plugin de contact constant
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

68. Integrare pentru Gravity Forms și Pipedrive

Plugin: Integrare pentru Gravity Forms și Pipedrive
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

69. WP Gravity Forms Insightly

Plugin: WP Gravity Forms Insightly
Vulnerabilitate : mai multe plugin-uri de la avantajele CRM - Scripturi încrucișate reflectate
Corectat în versiune : Nicio remediere cunoscută
Severitate : mare

70. NewsPlugin

Plugin: NewsPlugin
Vulnerabilitate : CSRF către scripturi cross-site stocate
Patched în versiunea : 1.1.0
Scorul de severitate : ridicat

71. Coduri scurte și șabloane pentru evenimente pentru calendarul evenimentelor

Plugin: Shortcodes și șabloane pentru evenimente pentru calendarul evenimentelor
Vulnerabilitate : Titan Framework - Reflected Cross-Site Scripting (XSS)
Patched în versiunea : 1.7.2
Scorul de severitate : ridicat

72. Câmpuri personalizate avansate

Plugin: Câmpuri personalizate avansate
Vulnerabilitate : Abonat + Arbitrar ACF date / vizualizare grupuri de câmpuri și câmpuri mutare
Patched în versiunea : 5.10
Scorul de severitate : mediu

73. Completul PostX Gutenberg blochează șabloanele salvate

Plugin: Completarea șabloanelor salvate PostX Gutenberg
Vulnerabilitate : dezvăluirea conținutului privat
Patched în versiunea : 2.4.10
Scorul de severitate : mediu

Plugin: Completarea șabloanelor salvate PostX Gutenberg
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 2.4.10
Scorul de severitate : mediu

Plugin: Blocuri PostX Gutenberg pentru Post Grid
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 2.4.10
Scorul de severitate : mediu

Plugin: Blocuri PostX Gutenberg pentru Post Grid
Vulnerabilitate : lipsesc comenzile de acces
Patched în versiunea : 2.4.10
Scorul de severitate : mediu

74. Skaut bazar

Plugin: Skaut bazar
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.3.3
Scorul de severitate : ridicat

75. Donați cu QRCode

Plugin: donați cu QRCode
Vulnerabilitate : Scripturi cross-site stocate
Corectat în versiune : Nicio remediere cunoscută
Severitate : medie

Vulnerabilități ale temei WordPress

1. Woffice

Plugin: Woffice
Vulnerabilitate : divulgarea neautentificată a titlurilor de notificare
Patched în versiunea : 4.0.2
Scorul de severitate : mediu

O notă privind dezvăluirea responsabilă

S-ar putea să vă întrebați de ce o vulnerabilitate ar fi dezvăluită dacă le oferă hackerilor un exploit de atac. Ei bine, este foarte obișnuit ca un cercetător în securitate să găsească și să raporteze în mod privat vulnerabilitatea dezvoltatorului de software.

Cu dezvăluirea responsabilă , raportul inițial al cercetătorului este făcut în mod privat dezvoltatorilor companiei care deține software-ul, dar cu acordul că detaliile complete vor fi publicate odată ce un patch a fost pus la dispoziție. Pentru vulnerabilitățile semnificative de securitate, ar putea exista o ușoară întârziere în dezvăluirea vulnerabilității, pentru a oferi mai multor oameni timp de corecție.

Cercetătorul de securitate poate oferi un termen limită pentru ca dezvoltatorul de software să răspundă la raport sau să furnizeze un patch. Dacă acest termen nu este respectat, atunci cercetătorul poate dezvălui în mod public vulnerabilitatea de a pune presiune pe dezvoltator să emită un patch.

Dezvăluirea publică a unei vulnerabilități și introducerea aparentă a unei vulnerabilități Zero-Day - un tip de vulnerabilitate care nu are patch și care este exploatată în sălbăticie - poate părea contraproductivă. Dar, este singura pârghie pe care o are un cercetător pentru a-l presiona pe dezvoltator să remedieze vulnerabilitatea.

Dacă un hacker ar descoperi vulnerabilitatea, ar putea folosi în liniște Exploit-ul și ar putea provoca daune utilizatorului final (acesta ești tu), în timp ce dezvoltatorul de software rămâne conținut la lăsarea vulnerabilității fără corecții. Project Zero de la Google are îndrumări similare atunci când vine vorba de dezvăluirea vulnerabilităților. Ei publică detaliile complete ale vulnerabilității după 90 de zile, indiferent dacă vulnerabilitatea a fost sau nu reparată.

Cum să vă protejați site-ul WordPress de pluginuri și teme vulnerabile

După cum puteți vedea din acest raport, o mulțime de noi vulnerabilități ale plugin-ului și temei WordPress sunt dezvăluite în fiecare săptămână. Știm că poate fi dificil să rămâneți la curent cu fiecare dezvăluire a vulnerabilității raportate, astfel încât pluginul iThemes Security Pro face ușor să vă asigurați că site-ul dvs. nu rulează o temă, un plugin sau o versiune de bază WordPress cu o vulnerabilitate cunoscută.

1. Porniți iThemes Security Pro Site Scanner

Site Scanner-ul pluginului iThemes Security Pro scanează motivul # 1 pentru care site-urile WordPress sunt piratate: pluginuri și teme învechite cu vulnerabilități cunoscute. Site Scanner verifică site-ul dvs. pentru vulnerabilități cunoscute și aplică automat un patch dacă este disponibil.

Pentru a activa scanarea site-ului la noile instalări, navigați la fila Verificare site din meniul Caracteristici din plugin și faceți clic pe comutare pentru a activa scanarea site - ului .

Pentru a declanșa o scanare manuală a site-ului, faceți clic pe butonul Scanare acum de pe cardul de bord Site Security Scan.

Dacă Scanarea site-ului detectează o vulnerabilitate, faceți clic pe linkul de vulnerabilitate pentru a vizualiza pagina de detalii.

În pagina vulnerabilității Site Scan, veți vedea dacă există o remediere disponibilă pentru vulnerabilitate. Dacă există un patch disponibil, puteți face clic pe butonul Actualizare plugin pentru a aplica remedierea pe site-ul dvs. web.

2. Activați Gestionarea versiunilor la Actualizare automată dacă remediați vulnerabilitatea

Funcția de gestionare a versiunilor din iThemes Security Pro se integrează cu scanarea site-ului pentru a vă proteja site-ul atunci când software-ul învechit nu este actualizat suficient de rapid. Chiar și cele mai puternice măsuri de securitate vor eșua dacă rulați software vulnerabil pe site-ul dvs. web. Aceste setări vă ajută să vă protejați site-ul cu opțiuni de actualizare la versiuni noi în mod automat, dacă există o vulnerabilitate cunoscută și un patch este disponibil.

Din pagina Setări din iThemes Security Pro, navigați la ecranul Caracteristici. Faceți clic pe fila Verificare site. De aici, utilizați comutatorul pentru a activa gestionarea versiunilor. Folosind setul de setări, puteți configura și mai multe setări, inclusiv modul în care doriți ca iThemes Security Pro să gestioneze actualizările la WordPress, pluginuri, teme și protecție suplimentară.

Asigurați-vă că selectați Actualizare automată dacă remediază o casetă Vulnerabilitate , astfel încât iThemes Security Pro să actualizeze automat un plugin sau o temă dacă remediază o vulnerabilitate găsită de Site Scanner.

3. Obțineți o alertă prin e-mail când iThemes Security Pro constată o vulnerabilitate cunoscută pe site-ul dvs.

După ce ați activat Programarea scanării site-ului, accesați setările Centrului de notificări ale pluginului. Pe acest ecran, derulați la secțiunea Rezultate scanare site .

Faceți clic pe casetă pentru a activa e-mailul de notificare , apoi faceți clic pe butonul Salvare setări .

Acum, în timpul oricărei scanări programate a site-ului, veți primi un e-mail dacă iThemes Security Pro descoperă orice vulnerabilități cunoscute. E-mailul va arăta cam așa.

Obțineți iThemes Security Pro și odihniți-vă puțin mai ușor în seara asta

iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga straturi suplimentare de securitate site-ului dvs. web.

Obțineți iThemes Security Pro

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.