Raportul Vulnerabilității WordPress: septembrie 2021, partea 4

Pluginurile și temele vulnerabile sunt motivul # 1 pentru care site-urile WordPress sunt piratate. Raportul săptămânal despre vulnerabilitatea WordPress oferit de WPScan acoperă vulnerabilitățile recente ale plugin-ului, temei și nucleului WordPress și ce trebuie făcut dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.

Fiecare vulnerabilitate va avea un grad de severitate scăzut , mediu , ridicat sau critic . Divulgarea responsabilă și raportarea vulnerabilităților este o parte integrantă a păstrării în siguranță a comunității WordPress.

Fiind unul dintre cele mai mari rapoarte de vulnerabilitate WordPress de până acum, vă rugăm să împărtășiți această postare prietenilor dvs. pentru a vă ajuta să scoateți cuvântul și să faceți WordPress mai sigur pentru toată lumea.

Vulnerabilități de bază WordPress

Mai multe probleme de securitate de bază WordPress au fost dezvăluite și remediate. WordPress 5.8.1 a fost lansat ca versiune de securitate și întreținere. Ca cea mai bună practică, asigurați-vă întotdeauna că rulați cea mai recentă versiune a nucleului WordPress!

Vulnerabilități ale pluginului WordPress

În această secțiune, au fost dezvăluite cele mai recente vulnerabilități ale pluginului WordPress. Fiecare listă de pluginuri include tipul de vulnerabilitate, numărul versiunii dacă este corecționat și gradul de severitate.

1. WooCommerce Multi Currency

Plugin: WooCommerce Multi Currency
Vulnerabilitate : modificarea prețului produsului autentificat
Patched în versiunea : 2.1.18
Scorul de severitate : mediu

2. GeoDirectory

Plugin: GeoDirectory
Vulnerabilitate : autentificat (administrator +) Scripturi cross-site stocate (XSS)
Patched în versiunea : 2.1.1.3
Scorul de severitate : mediu

3. Manager licență software

Plugin: Software License Manager
Vulnerabilitate : Ștergerea arbitrară a domeniului prin CSRF
Patched în versiunea : 4.5.1
Scorul de severitate : ridicat

4. Maestru de test și sondaj

Plugin: Quiz And Survey Master
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 7.3.2
Scorul de severitate : scăzut

5. Puterea afiliată

Plugin: Putere afiliată
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 2.3.0
Scorul de severitate : ridicat

6. Producător de sondaje

Plugin: Poll Maker
Vulnerabilitate : injecție SQL neautentificată bazată pe timp
Patched în versiunea : 3.4.2
Scorul de severitate : critic

7. În curând și modul de întreținere

Plugin: În curând și modul de întreținere
Vulnerabilitate : XSS stocat autentificat
Patched în versiunea : 3.5.3
Scorul de severitate : scăzut

8. EditorsKit

Plugin: EditorsKit
Vulnerabilitate : Contribuitor + Execuție arbitrară de cod PHP
Patched în versiunea : 1.31.6
Scorul de severitate : critic

9. Pinterest AutomTravelpayouts

Plugin: Travelpayouts
Vulnerabilitate : CSRF Bypass datorită cadrului Redux învechit
Patched în versiunea : 1.0.17
Scorul de severitate : mediu

10. Calendar de disponibilitate

Plugin: Calendar de disponibilitate
Vulnerabilitate : injecție SQL autentificată
Patched în versiunea : 1.2.1
Scorul de severitate : ridicat

Plugin: Calendar de disponibilitate
Vulnerabilitate : Scripturi cross-site stocate autentificate
Patched în versiunea : 1.2.1
Scorul de severitate : scăzut

11. Redirecționare SEO

Plugin: Redirecționare SEO
Vulnerabilitate : Scripturi cross-site stocate autentificate (XSS)
Patched în versiunea : 7.1
Scorul de severitate : scăzut

Plugin: Redirecționare SEO
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 7.4
Scorul de severitate : ridicat

Plugin: Redirecționare SEO
Vulnerabilitate : ștergere de redirecționare arbitrară prin CSRF
Patched în versiunea : 7.9
Scorul de severitate : mediu

12. Butoane simple de distribuire a rețelelor sociale

Plugin: Butoane simple de distribuire a rețelelor sociale
Vulnerabilitate : Scripturi cross-site stocate autentificate
Patched în versiunea : 3.2.4
Scorul de severitate : mediu

13. Comentarii - wpDiscuz

Plugin: Comentarii - wpDiscuz
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 7.3.2
Scorul de severitate : scăzut

14. Descărcați din fișiere

Plugin : Descărcați din fișiere
Vulnerabilitate : încărcare de fișiere arbitrare neautentificată
Corectat în versiune : Nicio remediere cunoscută
Scorul de severitate : critic

15. Consiliul de asistență

Plugin: placă de asistență
Vulnerabilitate : injecții SQL neautentificate multiple
Patched în versiunea : 3.3.4
Scorul de severitate : critic

16. Găsește-mi blocurile

Plugin: Găsește-mi blocurile
Vulnerabilitate : divulgarea titlurilor de postare private
Patched în versiunea : 3.4.0
Scorul de severitate : mediu

17. Dflip Lite

Plugin: Dflip Lite
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.7.10
Scorul de severitate : mediu

18. Player audio compact WP

Plugin: Player audio compact WP
Vulnerabilitate : setarea schimbării prin CSRF
Patched în versiunea : 1.9.7
Scorul de severitate : mediu

Plugin: Player audio compact WP
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.9.7
Scorul de severitate : mediu

19. Fișiere partajate

Plugin: Fișiere partajate
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 1.6.57
Scorul de severitate : scăzut

20. 4k-icon-fonts-for-visual-composer

Plugin: 4k-icon-fonts-for-visual-composer
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

21. Ad Blocker Notify Lite

Plugin: Ad Blocker Notify Lite
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

22. afiliat-pro

Plugin: afiliat-pro
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

21. Extensii AMP

Plugin: extensii AMP
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

22. Aoi Tori

Plugin: Aoi Tori
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

23. Suport minunat - WordPress HelpDesk & Plugin de asistență

Plugin: Suport minunat - WordPress HelpDesk și Suport plugin
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

24. betteroptin

Plugin: betteroptin
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

25. Bara de încărcare a chenarului

Plugin: Bara de încărcare a chenarului
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

26. Helpdesk Catchers și sistem de bilete pentru asistență

Plugin: Helpdesk Catchers și sistem Ticket pentru asistență
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

27. Galeria de Categorii Bootstrap

Plugin: Galeria de categorii Bootstrap
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

28. Categorii Woocommerce în format galerie

Plugin: Categorii Woocommerce în format galerie
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

29. Personalizator formular WordPress | Personalizator CF7

Plugin: Personalizator formular WordPress | Personalizator CF7
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

30. ClinicalWP Core

Plugin: ClinicalWP Core
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

31. Cronologia fluxului de pagini Facebook

Plugin: Cronologie de alimentare a paginii Facebook
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

32. Designer de bara de derulare personalizată

Plugin: Custom Scrollbar Designer
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

33. Culori de selectare a textului personalizat

Plugin: Culori de selecție a textului personalizate
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

34. Dezactivați clic dreapta pe imagine

Plugin: Dezactivați clic dreapta pe imagine
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

35. Diapozitiv Easy Gallery

Plugin: Prezentare simplă a galeriei
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

36. Hărți Google ușoare

Plugin: Google Maps ușor
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

37. Galerie Easy Justified

Plugin: Galerie Easy Justified
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

38. Distribuiți mesaje către e-mail

Plugin: Partajați postări către e-mail
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

39. Ieșiți din Popup Show

Plugin: Exit Show Popup Show
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

40. Widget și blocuri de căutare a zborurilor

Plugin: Widget și blocuri de căutare a zborurilor
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

41. Pictograme cu Widget Link-uri

Plugin: pictograme cu Widget Link-uri
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

42. ICustomizer

Plugin: ICustomizer
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

43. Chat live pentru Fanpage

Plugin: Chat live pentru Fanpage
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

44. Media Mirror

Plugin: Media Mirror
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

45. Meniul WP Mobile - Meniul receptiv pentru dispozitive mobile

Plugin: Meniul WP Mobile - Meniul receptiv pentru dispozitive mobile
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Patched în versiunea : 2.8.2.3
Scorul de severitate : ridicat

46. ​​Popup Modal pentru Youtube

Plugin: Popup Modal pentru Youtube
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

47. Project2App - Transformați site-ul dvs. WordPress într-o aplicație Android

Plugin: Project2App - Transformați site-ul dvs. WordPress într-o aplicație Android
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

48. Bilete afiliate Seatgeek

Plugin: Bilete afiliate Seatgeek
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

49. SEO-Dashboard de gutewebsites.de

Plugin: SEO-Dashboard de către gutewebsites.de
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

50. Distribuiți Woocommerce prin e-mail

Plugin: Distribuiți Woocommerce la e-mail
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

51. Portofoliu Behance simplu

Plugin: Portofoliu simplu Behance
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

52. Meniu Stele

Plugin: Meniu Stele
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

53. Plugin Station Pro

Plugin: Plugin Station Pro
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Patched în versiunea : 2.2.2
Scorul de severitate : ridicat

54. Postări corelate lipicioase

Plugin: Postări corelate
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

55. tcS3

Plugin: tcS3
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

56. Coduri scurte pentru evenimente pentru calendarul evenimentelor

Plugin: Coduri scurte pentru evenimente pentru calendarul evenimentelor
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Patched în versiunea : 1.7.2
Scorul de severitate : ridicat

57. Titan Framework

Plugin: Titan Framework
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

58. Vânzări totale pentru Woocommerce

Plugin: Vânzări totale pentru Woocommerce
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

59. tr-easy-google-analytics

Plugin: tr-easy-google-analytics
Vulnerabilitate : Scripturi încrucișate reflectate (XSS) - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

60. Venture Event Manager

Plugin: Venture Event Manager
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Patched în versiunea : 3.2.5
Scorul de severitate : ridicat

61. Formularul de contact W3SCloud 7 la Zoho CRM

Plugin: Formularul de contact W3SCloud 7 la Zoho CRM
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Patched în versiunea : 2.1.0
Scorul de severitate : ridicat

62. WebHotelier pentru WordPress

Plugin: WebHotelier pentru WordPress
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

63. Data disponibilității în timp limitat a produsului pentru woocommerce

Plugin: Disponibilitate produs limitată Data disponibilității pentru woocommerce
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

64. Solicitați o ofertă prin Whatsapp pentru Woocommerce

Plugin: Solicitați o ofertă prin Whatsapp pentru Woocommerce
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

65. Barul Woosaleskit

Plugin: Bara Woosaleskit
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

66. Butonul Yandex Money

Plugin: butonul Yandex Money
Vulnerabilitate : Scripturi încrucișate (XSS) reflectate - Titan Framework
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat

67. Formularele PlanSo

Plugin: PlanSo Forms
Vulnerabilitate : Scripturi cross-site stocate autentificate
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : scăzut

68. Manager meniu avansat

Plugin: Advanced Menu Manager
Vulnerabilitate : Ediție de meniu neautorizată prin CSRF
Patched în versiunea : 3.0
Scorul de severitate : mediu

Plugin: Advanced Menu Manager
Vulnerabilitate : crearea / ștergerea neautorizată a meniului
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : mediu

69. Coș de cumpărături și magazin de comerț electronic

Plugin: Coș de cumpărături și magazin de comerț electronic
Vulnerabilitate : CSRF către scripturi cross-site stocate
Patched în versiunea : 5.1.1
Scorul de severitate : ridicat

70. PDF Light Viewer

Plugin: PDF Light Viewer
Vulnerabilitate : injecție de comandă autentificată
Patched în versiunea : 1.4.12
Scorul de severitate : scăzut

71. Butoane Abonare podcast

Plugin: Butoane Abonare Podcast
Vulnerabilitate : Contributor + XSS stocat
Patched în versiunea : 1.4.2
Scorul de severitate : mediu

72. Pe pagina SEO + Butonul de chat Whatsapp

Plugin: Pe pagina SEO + Butonul de chat Whatsapp
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.0.2
Scorul de severitate : mediu

73. eID Easy

Plugin: eID Easy
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 4.7
Scorul de severitate : mediu

74. Securitate BulletProof

Plugin: BulletProof Security
Vulnerabilitate : dezvăluirea informațiilor sensibile
Patched în versiunea : 5.2
Scorul de severitate : mediu

Vulnerabilități ale temei WordPress

1. Avada

Tema: Avada
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 7.4.2
Scorul de severitate : mediu

Tema: Avada
Vulnerabilitate : Scripturi cross-site stocate
Patched în versiunea : 7.4.2
Scorul de severitate :

O notă privind dezvăluirea responsabilă

S-ar putea să vă întrebați de ce o vulnerabilitate ar fi dezvăluită dacă le oferă hackerilor un exploit de atac. Ei bine, este foarte obișnuit ca un cercetător în securitate să găsească și să raporteze în mod privat vulnerabilitatea dezvoltatorului de software.

Cu dezvăluirea responsabilă , raportul inițial al cercetătorului este făcut în mod privat dezvoltatorilor companiei care deține software-ul, dar cu acordul că detaliile complete vor fi publicate odată ce un patch a fost pus la dispoziție. Pentru vulnerabilitățile semnificative de securitate, ar putea exista o ușoară întârziere în dezvăluirea vulnerabilității, pentru a oferi mai multor oameni timp de corecție.

Cercetătorul de securitate poate oferi un termen limită pentru ca dezvoltatorul de software să răspundă la raport sau să furnizeze un patch. Dacă acest termen nu este respectat, atunci cercetătorul poate dezvălui în mod public vulnerabilitatea de a pune presiune pe dezvoltator să emită un patch.

Dezvăluirea publică a unei vulnerabilități și introducerea aparentă a unei vulnerabilități Zero-Day - un tip de vulnerabilitate care nu are patch și care este exploatată în sălbăticie - poate părea contraproductivă. Dar, este singura pârghie pe care o are un cercetător pentru a-l presiona pe dezvoltator să remedieze vulnerabilitatea.

Dacă un hacker ar descoperi vulnerabilitatea, ar putea folosi în liniște Exploit-ul și ar putea provoca daune utilizatorului final (acesta ești tu), în timp ce dezvoltatorul de software rămâne conținut la lăsarea vulnerabilității fără corecții. Project Zero de la Google are îndrumări similare atunci când vine vorba de dezvăluirea vulnerabilităților. Ei publică detaliile complete ale vulnerabilității după 90 de zile, indiferent dacă vulnerabilitatea a fost sau nu reparată.

Cum să vă protejați site-ul WordPress de pluginuri și teme vulnerabile

După cum puteți vedea din acest raport, o mulțime de noi vulnerabilități ale plugin-ului și temei WordPress sunt dezvăluite în fiecare săptămână. Știm că poate fi dificil să rămâneți la curent cu fiecare dezvăluire a vulnerabilității raportate, astfel încât pluginul iThemes Security Pro face ușor să vă asigurați că site-ul dvs. nu rulează o temă, un plugin sau o versiune de bază WordPress cu o vulnerabilitate cunoscută.

1. Porniți iThemes Security Pro Site Scanner

Site Scanner-ul pluginului iThemes Security Pro scanează motivul # 1 pentru care site-urile WordPress sunt piratate: pluginuri și teme învechite cu vulnerabilități cunoscute. Site Scanner verifică site-ul dvs. pentru vulnerabilități cunoscute și aplică automat un patch dacă este disponibil.

Pentru a activa scanarea site-ului la noile instalări, navigați la fila Verificare site din meniul Caracteristici din plugin și faceți clic pe comutare pentru a activa scanarea site - ului .

Pentru a declanșa o scanare manuală a site-ului, faceți clic pe butonul Scanare acum de pe cardul de bord Site Security Scan.

Dacă Scanarea site-ului detectează o vulnerabilitate, faceți clic pe linkul de vulnerabilitate pentru a vizualiza pagina de detalii.

În pagina vulnerabilității Site Scan, veți vedea dacă există o remediere disponibilă pentru vulnerabilitate. Dacă există un patch disponibil, puteți face clic pe butonul Actualizare plugin pentru a aplica remedierea pe site-ul dvs. web.

2. Activați Gestionarea versiunilor la Actualizare automată dacă remediați vulnerabilitatea

Funcția de gestionare a versiunilor din iThemes Security Pro se integrează cu scanarea site-ului pentru a vă proteja site-ul atunci când software-ul învechit nu este actualizat suficient de rapid. Chiar și cele mai puternice măsuri de securitate vor eșua dacă rulați software vulnerabil pe site-ul dvs. web. Aceste setări vă ajută să vă protejați site-ul cu opțiuni de actualizare la versiuni noi în mod automat, dacă există o vulnerabilitate cunoscută și un patch este disponibil.

Din pagina Setări din iThemes Security Pro, navigați la ecranul Caracteristici. Faceți clic pe fila Verificare site. De aici, utilizați comutatorul pentru a activa gestionarea versiunilor. Folosind setul de setări, puteți configura și mai multe setări, inclusiv modul în care doriți ca iThemes Security Pro să gestioneze actualizările la WordPress, pluginuri, teme și protecție suplimentară.

Asigurați-vă că selectați Actualizare automată dacă remediază o casetă Vulnerabilitate , astfel încât iThemes Security Pro să actualizeze automat un plugin sau o temă dacă remediază o vulnerabilitate găsită de Site Scanner.

3. Obțineți o alertă prin e-mail când iThemes Security Pro constată o vulnerabilitate cunoscută pe site-ul dvs.

După ce ați activat Programarea scanării site-ului, accesați setările Centrului de notificări ale pluginului. Pe acest ecran, derulați la secțiunea Rezultate scanare site .

Faceți clic pe casetă pentru a activa e-mailul de notificare , apoi faceți clic pe butonul Salvare setări .

Acum, în timpul oricărei scanări programate a site-ului, veți primi un e-mail dacă iThemes Security Pro descoperă orice vulnerabilități cunoscute. E-mailul va arăta cam așa.

Obțineți iThemes Security Pro și odihniți-vă puțin mai ușor în seara asta

iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga straturi suplimentare de securitate site-ului dvs. web.

Obțineți iThemes Security Pro

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.