Raportul Vulnerabilității WordPress: septembrie 2021, partea 5
Publicat: 2021-09-29Pluginurile și temele vulnerabile sunt motivul # 1 pentru care site-urile WordPress sunt piratate. Raportul săptămânal despre vulnerabilitatea WordPress oferit de WPScan acoperă vulnerabilitățile recente ale plugin-ului, temei și nucleului WordPress și ce trebuie făcut dacă rulați unul dintre pluginurile sau temele vulnerabile de pe site-ul dvs. web.
Fiecare vulnerabilitate va avea un grad de severitate scăzut , mediu , ridicat sau critic . Divulgarea responsabilă și raportarea vulnerabilităților este o parte integrantă a păstrării în siguranță a comunității WordPress.
Fiind unul dintre cele mai mari rapoarte de vulnerabilitate WordPress de până acum, vă rugăm să împărtășiți această postare prietenilor dvs. pentru a vă ajuta să scoateți cuvântul și să faceți WordPress mai sigur pentru toată lumea.
Vulnerabilități de bază WordPress
Mai multe probleme de securitate de bază WordPress au fost dezvăluite și remediate. WordPress 5.8.1 a fost lansat ca versiune de securitate și întreținere. Ca cea mai bună practică, asigurați-vă întotdeauna că rulați cea mai recentă versiune a nucleului WordPress!
Vulnerabilități ale pluginului WordPress
În această secțiune, au fost dezvăluite cele mai recente vulnerabilități ale pluginului WordPress. Fiecare listă de pluginuri include tipul de vulnerabilitate, numărul versiunii dacă este corecționat și gradul de severitate.
1. Comentarii - wpDiscuz
Plugin: Comentarii - wpDiscuz
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 7.3.2
Scorul de severitate : scăzut
2. Generator de pagini
Plugin: Generator de pagini
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.5.9
Scorul de severitate : ridicat
3. WordPress către Hootsuite
Plugin: WordPress către Hootsuite
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.3.9
Scorul de severitate : ridicat
4. WordPress către buffer
Plugin: WordPress în buffer
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 3.7.5
Scorul de severitate : ridicat
5. Blocul Vizualizator PDF Gutenberg
Plugin: Gutenberg PDF Viewer Block
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.0.1
Scorul de severitate : mediu
6. Completări pentru produs YITH WooCommerce
Plugin: Suplimentele pentru produs YITH WooCommerce
Vulnerabilitate : Includere de fișiere locale autentificate
Patched în versiunea : 2.1.0
Scorul de severitate : mediu
Plugin: Suplimentele pentru produs YITH WooCommerce
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 2.1.0
Scorul de severitate : ridicat
7. Până sus
Plugin: În partea de sus
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 2.3
Scorul de severitate : mediu
7. Îmbunătățirea antetului
Plugin: Îmbunătățirea antetului
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.5
Scorul de severitate : mediu
8. Generați Tema Copilului
Plugin: Generați o temă pentru copii
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.6
Scorul de severitate : mediu
9. Tipuri esențiale de conținut
Plugin: tipuri esențiale de conținut
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.9
Scorul de severitate : mediu
9. Prindeți Instrumente Web
Plugin: Prindeți instrumentele web
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 2.7
Scorul de severitate : mediu
10. Widget-uri esențiale
Plugin: Software License Manager
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.9
Scorul de severitate : mediu
11. Captură în construcție
Plugin: Captură în construcție
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.4
Scorul de severitate : mediu
12. Prindeți teme Import Demo
Plugin: Captură teme Import demo
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.6
Scorul de severitate : mediu
13. Prindeți Meniul Sticky
Plugin: Prindeți meniul lipicios
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.7
Scorul de severitate : mediu
14. Catch Scroll Progress Bar
Plugin: Catch Scroll Progress Bar
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.6
Scorul de severitate : mediu
15. Galerie socială și widget
Plugin: Galerie socială și Widget
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 2.3
Scorul de severitate : mediu
16. Prindeți defilarea infinită
Plugin: Prindeți defilarea infinită
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.9
Scorul de severitate : mediu
17. Export de import captură
Plugin: Export de import captură
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.9
Scorul de severitate : mediu
18. Galeria de capturi
Plugin: Galeria de capturi
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.7
Scorul de severitate : mediu
19. Prindeți Duplicate Switcher
Plugin: Catch Duplicate Switcher
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.6
Scorul de severitate : mediu
20. Prinde pesmet
Plugin: Prindeți pesmetul
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 1.7
Scorul de severitate : mediu
21. ID-uri de captură
Plugin: ID-uri de captură
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 2.4
Scorul de severitate : mediu
22. Tutor LMS
Plugin: Tutor LMS
Vulnerabilitate : Administrator multiplu + Scripturi între site-uri stocate
Patched în versiunea : 1.9.9
Scorul de severitate : scăzut
23. WP Import Export Lite
Plugin: WP Import Export Lite
Vulnerabilitate : Abonat + Actualizare extensii
Patched în versiunea : 3.9.5
Scorul de severitate : mediu
Plugin: WP Import Export Lite
Vulnerabilitate : Abonat + Actualizare opțiuni blog arbitrare
Patched în versiunea : 3.9.5
Scorul de severitate : mediu
24. Un utilizator Avatar
Plugin: Avatar pentru un singur utilizator
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 2.3.7
Scorul de severitate : mediu
Plugin: Avatar pentru un singur utilizator
Vulnerabilitate : actualizare avatar prin CSRF
Patched în versiunea : 2.3.7
Scorul de severitate : mediu
25. Derulați Baner
Plugin: Scroll Baner
Vulnerabilitate : CSRF la RCE
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : critic
26. Bilet WP
Plugin: WP Ticket
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 5.10.4
Scorul de severitate : scăzut
27. GamePress
Plugin: GamePress
Vulnerabilitate : Scripturi între site-uri reflectate
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat
28. Recompensă Wechat
Plugin: Recompensă Wechat
Vulnerabilitate : CSRF către scripturi cross-site stocate
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat
29. Sociabil
Plugin: Sociabil
Vulnerabilitate : Administrare + Stocare între site-uri
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : scăzut
30. BetterDocs
Plugin: BetterDocs
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.9.2
Scorul de severitate : ridicat
31. Suplimente multiple WooCommerce - mai multe pluginuri
Plugin: Filtru de produse pentru WooCommerce
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 8.2.0
Scorul de severitate : ridicat
Plugin: atribute-produs-variabile-îmbunătățite
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 5.3.0
Scorul de severitate : ridicat
Plugin: insigne-vânzare-îmbunătățite
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări plugin-uri Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 4.4.0
Scorul de severitate : ridicat
Plugin: share-print-pdf-woocommerce
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 2.8.0
Scorul de severitate : ridicat
Plugin: bucle de produs
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 1.7.0
Scorul de severitate : ridicat
Plugin: XforWooCommerce
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări plugin-uri Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 1.7.0
Scorul de severitate : ridicat
Plugin: package-quantity-xforwc
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 1.2.0
Scorul de severitate : ridicat
Plugin: price-commander-xforwc
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 1.3.0
Scorul de severitate : ridicat
Plugin: spam-control-xforwc
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări Plugin Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 1.5.0
Scorul de severitate : ridicat
Plugin: add-tabs-xforwc
Vulnerabilitate : Actualizare / Acces / Ștergere & Setări plugin-uri Actualizare / Export / Importare opțiuni blog arbitrare reduse
Patched în versiunea : 1.5.0
Scorul de severitate : ridicat
32. WP Cookie Choice
Plugin: WP Cookie Choice
Vulnerabilitate : CSRF către scripturi cross-site stocate
Corectat în versiune : nu se cunoaște nicio remediere
Scorul de severitate : ridicat
33. Feed Twitter ușor
Plugin: Feed Twitter ușor
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.2
Scorul de severitate : mediu
34. Player audio HTML5
Plugin: Player audio HTML5
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 2.1.3
Scorul de severitate : mediu
35. Galerie video Polo
Plugin: Galerie video Polo
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : mediu
36. StreamCast
Plugin: StreamCast
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 2.1.1
Scorul de severitate : mediu
37. PDF Light Viewer
Plugin: PDF Light Viewer
Vulnerabilitate : injecție de comandă autentificată
Patched în versiunea : 1.4.12
Scorul de severitate : scăzut
38. Rapoarte pentru copii MainWP
Plugin: Rapoarte pentru copii MainWP
Vulnerabilitate : Administrare + Injecție SQL
Patched în versiunea : 2.0.8
Scorul de severitate : mediu
39. LearnPress
Plugin: LearnPress
Vulnerabilitate : Modificarea setărilor pluginului neautorizat
Patched în versiunea : 4.1.3.1
Scorul de severitate : scăzut
Plugin: LearnPress
Vulnerabilitate : Administrator multiplu + Scripturi între site-uri stocate
Patched în versiunea : 4.1.3.1
Scorul de severitate : scăzut
40. OptinMonster
Plugin: OptinMonster
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Patched în versiunea : 2.6.1
Scorul de severitate : mediu
41. Frontend Uploader
Plugin: Frontend Uploader
Vulnerabilitate : Scripturi cross-site stocate neautentificate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : mediu
42. Permiteți REL = și HTML în Author Bios
Plugin: Permiteți REL = și HTML în Author Bios - plugin WordPress | WordPress.org
Vulnerabilitate : Autor + Scripturi între site-uri stocate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : mediu
43. WP HTML Author Bio
Plugin: WP HTML Author Bio
Vulnerabilitate : Autor + Scripturi între site-uri stocate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : mediu
44. jQuery Răspuns la comentariu
Plugin: jQuery Răspuns la comentariu
Vulnerabilitate : CSRF către scripturi cross-site stocate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : ridicat
45. Galerie video - Galeria Vimeo și YouTube
Plugin: Galerie video - Galerie Vimeo și YouTube
Vulnerabilitate : Administrare + Stocare între site-uri
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : scăzut
46. Solicitați o ofertă
Plugin: Solicitați o ofertă
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 2.3.5
Scorul de severitate : scăzut
47. Sfatul zilnic
Plugin: Sfat zilnic
Vulnerabilitate : CSRF către scripturi cross-site stocate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : ridicat
48. Căutare avansată
Plugin: Căutare avansată
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 1.1.3
Scorul de severitate : mediu
49. WP Mega Menu
Plugin: WP Mega Menu
Vulnerabilitate : Abonat + Acces post arbitrar
Patched în versiunea : 1.4.1
Scorul de severitate : mediu
Plugin: WP Mega Menu
Vulnerabilitate : acces post arbitrar neautentificat
Patched în versiunea : 1.4.0
Scorul de severitate : ridicat
50. Plugin Cherry
Plugin: Cherry Plugin
Vulnerabilitate : Încărcare și descărcare de fișiere arbitrare neautentificate
Patched în versiunea : 1.2.7
Scorul de severitate : critic
51. WP Job Manager
Plugin: WP Job Manager - plugin WordPress | WordPress.org
Vulnerabilitate : Desharializarea Phar
Patched în versiunea : 1.31.3
Scorul de severitate :
Plugin: WP Job Manager - plugin WordPress | WordPress.org
Vulnerabilitate : injecție de obiecte neautentificate
Patched în versiunea : 1.29.3
Scorul de severitate : mediu
Plugin: WP Job Manager - plugin WordPress | WordPress.org
Vulnerabilitate : încărcare de fișiere arbitrare neautentificată
Patched în versiunea : 1.26.2
Scorul de severitate : critic
Plugin: WP Job Manager - plugin WordPress | WordPress.org
Vulnerabilitate : Scripturi încrucișate reflectate (XSS)
Patched în versiunea : 1.23.8
Scorul de severitate : ridicat
52. WP Mobile Detector
Plugin: WP Mobile Detector
Vulnerabilitate : încărcare de fișiere arbitrare neautentificată
Patched în versiunea : 3.6
Scorul de severitate : critic
53. Teleficare
Plugin: Teleficare
Vulnerabilitate : releu deschis și cerere falsificare partea serverului
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : mediu
54. Starea serverului de joc
Plugin: Starea serverului de joc
Vulnerabilitate : Contributor + Injecție SQL
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : ridicat
Plugin: Starea serverului de joc
Vulnerabilitate : Administrare + Injecție SQL
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : mediu
Plugin: Starea serverului de joc
Vulnerabilitate : Administrare + Stocare între site-uri
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : scăzut
55. Slider WordPress receptiv
Plugin: Slider WordPress receptiv
Vulnerabilitate : Abonat + Scripturi între site-uri stocate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : critic
Plugin: Slider WordPress receptiv
Vulnerabilitate : Scripturi între site-uri reflectate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : critic
56. Preluează tweets
Plugin: Fetch Tweets
Vulnerabilitate : Scripturi între site-uri reflectate
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : ridicat
57. WooCommerce
Plugin: WooCommerce
Vulnerabilitate : scurgeri de rapoarte Google Analytics
Patched în versiunea : 5.7.0
Scorul de severitate : mediu
58. Administrator WooCommerce
Plugin: WooCommerce Admin
Vulnerabilitate : scurgeri de rapoarte Google Analytics
Patched în versiunea : 2.6.0
Scorul de severitate : mediu
59. Jucător YT
Plugin: YT Player
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.4
Scorul de severitate : mediu
60. Cookie Bar
Plugin: Bara de cookie-uri
Vulnerabilitate : Administrare + Stocare între site-uri
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : scăzut
61. WP User Manager
Plugin: WP User Manager
Vulnerabilitate : resetarea arbitrară a parolei utilizatorului la compromisul contului
Patched în versiunea : 2.6.3
Scorul de severitate : ridicat
62. Descărcare Easy Media
Plugin: Descărcare Easy Media
Vulnerabilitate : Contribuitor + Scripturi între site-uri stocate
Patched în versiunea : 1.1.7
Scorul de severitate : mediu
63. Forme Ninja
Plugin: Ninja Forms
Vulnerabilitate : REST-API neprotejat la divulgarea informațiilor sensibile
Patched în versiunea : 3.5.8
Scorul de severitate : mediu
Plugin: Ninja Forms
Vulnerabilitate : REST-API neprotejat la injecție prin e-mail
Patched în versiunea : 3.5.8
Scorul de severitate : mediu
Plugin: Ninja Forms
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 3.5.8.2
Scorul de severitate : scăzut
64. 3DPrint Lite
Plugin: 3DPrint Lite
Vulnerabilitate : încărcare de fișiere arbitrare neautentificată
Corectat în versiune : nu există nicio corecție cunoscută - plugin închis
Scorul de severitate : critic
65. Țara blocului iQ
Plugin: iQ Block Country
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 1.2.12
Scorul de severitate : scăzut
66. Postări populare WordPress
Plugin: Postări populare WordPress
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 5.3.4
Scorul de severitate : scăzut
67. Tablou de bord personalizat și pagina de autentificare
Plugin: Tablou de bord personalizat și pagina de autentificare
Vulnerabilitate : Administrare + Stocare între site-uri
Patched în versiunea : 6.9.2
Scorul de severitate : scăzut
68. Biblioteca de erori
Plugin: Biblioteca de erori
Vulnerabilitate : Scripturi între site-uri reflectate
Patched în versiunea : 2.0.4
Scorul de severitate : mediu
O notă privind dezvăluirea responsabilă
S-ar putea să vă întrebați de ce o vulnerabilitate ar fi dezvăluită dacă le oferă hackerilor un exploit de atac. Ei bine, este foarte obișnuit ca un cercetător în securitate să găsească și să raporteze în mod privat vulnerabilitatea dezvoltatorului de software.
Cu dezvăluirea responsabilă , raportul inițial al cercetătorului este făcut în mod privat dezvoltatorilor companiei care deține software-ul, dar cu acordul că detaliile complete vor fi publicate odată ce un patch a fost pus la dispoziție. Pentru vulnerabilitățile semnificative de securitate, ar putea exista o ușoară întârziere în dezvăluirea vulnerabilității, pentru a oferi mai multor oameni timp de corecție.
Cercetătorul de securitate poate oferi un termen limită pentru ca dezvoltatorul de software să răspundă la raport sau să furnizeze un patch. Dacă acest termen nu este respectat, atunci cercetătorul poate dezvălui în mod public vulnerabilitatea de a pune presiune pe dezvoltator să emită un patch.
Dezvăluirea publică a unei vulnerabilități și introducerea aparentă a unei vulnerabilități Zero-Day - un tip de vulnerabilitate care nu are patch și care este exploatată în sălbăticie - poate părea contraproductivă. Dar, este singura pârghie pe care o are un cercetător pentru a-l presiona pe dezvoltator să remedieze vulnerabilitatea.
Dacă un hacker ar descoperi vulnerabilitatea, ar putea folosi în liniște Exploit-ul și ar putea provoca daune utilizatorului final (acesta ești tu), în timp ce dezvoltatorul de software rămâne conținut la lăsarea vulnerabilității fără corecții. Project Zero de la Google are îndrumări similare atunci când vine vorba de dezvăluirea vulnerabilităților. Ei publică detaliile complete ale vulnerabilității după 90 de zile, indiferent dacă vulnerabilitatea a fost sau nu reparată.
Cum să vă protejați site-ul WordPress de pluginuri și teme vulnerabile
După cum puteți vedea din acest raport, o mulțime de noi vulnerabilități ale plugin-ului și temei WordPress sunt dezvăluite în fiecare săptămână. Știm că poate fi dificil să rămâneți la curent cu fiecare dezvăluire a vulnerabilității raportate, astfel încât pluginul iThemes Security Pro face ușor să vă asigurați că site-ul dvs. nu rulează o temă, un plugin sau o versiune de bază WordPress cu o vulnerabilitate cunoscută.
1. Porniți iThemes Security Pro Site Scanner
Site Scanner-ul pluginului iThemes Security Pro scanează motivul # 1 pentru care site-urile WordPress sunt piratate: pluginuri și teme învechite cu vulnerabilități cunoscute. Site Scanner verifică site-ul dvs. pentru vulnerabilități cunoscute și aplică automat un patch dacă este disponibil.
Pentru a activa scanarea site-ului la noile instalări, navigați la fila Verificare site din meniul Caracteristici din plugin și faceți clic pe comutare pentru a activa scanarea site - ului .
Pentru a declanșa o scanare manuală a site-ului, faceți clic pe butonul Scanare acum de pe cardul de bord Site Security Scan.
Dacă Scanarea site-ului detectează o vulnerabilitate, faceți clic pe linkul de vulnerabilitate pentru a vizualiza pagina de detalii.
În pagina vulnerabilității Site Scan, veți vedea dacă există o remediere disponibilă pentru vulnerabilitate. Dacă există un patch disponibil, puteți face clic pe butonul Actualizare plugin pentru a aplica remedierea pe site-ul dvs. web.
2. Activați Gestionarea versiunilor la Actualizare automată dacă remediați vulnerabilitatea
Funcția de gestionare a versiunilor din iThemes Security Pro se integrează cu scanarea site-ului pentru a vă proteja site-ul atunci când software-ul învechit nu este actualizat suficient de rapid. Chiar și cele mai puternice măsuri de securitate vor eșua dacă rulați software vulnerabil pe site-ul dvs. web. Aceste setări vă ajută să vă protejați site-ul cu opțiuni de actualizare la versiuni noi în mod automat, dacă există o vulnerabilitate cunoscută și un patch este disponibil.
Din pagina Setări din iThemes Security Pro, navigați la ecranul Caracteristici. Faceți clic pe fila Verificare site. De aici, utilizați comutatorul pentru a activa gestionarea versiunilor. Folosind setul de setări, puteți configura și mai multe setări, inclusiv modul în care doriți ca iThemes Security Pro să gestioneze actualizările la WordPress, pluginuri, teme și protecție suplimentară.
Asigurați-vă că selectați Actualizare automată dacă remediază o casetă Vulnerabilitate , astfel încât iThemes Security Pro să actualizeze automat un plugin sau o temă dacă remediază o vulnerabilitate găsită de Site Scanner.
3. Obțineți o alertă prin e-mail când iThemes Security Pro constată o vulnerabilitate cunoscută pe site-ul dvs.
După ce ați activat Programarea scanării site-ului, accesați setările Centrului de notificări ale pluginului. Pe acest ecran, derulați la secțiunea Rezultate scanare site .
Faceți clic pe casetă pentru a activa e-mailul de notificare , apoi faceți clic pe butonul Salvare setări .
Acum, în timpul oricărei scanări programate a site-ului, veți primi un e-mail dacă iThemes Security Pro descoperă orice vulnerabilități cunoscute. E-mailul va arăta cam așa.
Obțineți iThemes Security Pro și odihniți-vă puțin mai ușor în seara asta
iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 50 de moduri de a vă securiza și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga straturi suplimentare de securitate site-ului dvs. web.
Obțineți iThemes Security Pro
În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.
