WordPress Güvenlik Açığı Raporu: Nisan 2021, 3. Bölüm
Yayınlanan: 2021-04-22Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. Bu gönderi, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde savunmasız eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
WordPress Güvenlik Açığı Özeti üç farklı kategoriye ayrılmıştır: WordPress çekirdeği, WordPress eklentileri ve WordPress temaları. Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Önem dereceleri, Ortak Güvenlik Açığı Puanlama Sistemini temel alır.
WordPress Temel Güvenlik Açıkları
WordPress 5.7.1, 15 Nisan 2021'de yayınlandı. Bu güvenlik ve bakım sürümü, iki güvenlik düzeltmesine ek olarak 26 hata düzeltmesi içeriyor. Bu, WordPress çekirdeğinin bir güvenlik sürümü olduğundan, sitelerinizi hemen güncellemeniz önerilir!
1. WordPress 5.6 – 5.7
Güvenlik Açığı : PHP 8'i Etkileyen Medya Kitaplığında Kimliği Doğrulanmış XXE
Sürümde Yamalı : 5.7
Önem : Yüksek – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/G:U/C:H/I:H/A:H
2. WordPress 4.7-5.7
Güvenlik Açığı : Kimliği Doğrulanmış Parola Korumalı Sayfalara Maruz Kalma
Sürümde Yamalı : 5.7
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
WordPress Eklenti Güvenlik Açıkları
1. Elementor için Livemesh Eklentileri

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 6.8
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
2. HT Mega – Elementor için Mutlak Eklentiler

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.5.7
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
3. WooLentor – WooCommerce Elementor Eklentileri

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.8.6
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
4. BuddyPress

Güvenlik Açığı : Birden Çok Kimliği Doğrulanmış REST API Güvenlik Açığı
Sürümde Yamalı: 7.3.0
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
5. Elementor için PowerPack Eklentileri

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 2.3.2
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
6. Görüntü Hover Efektleri – Elementor Eklentisi

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.3.4
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
7. Rife Elementor Uzantıları ve Şablonları

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.1.6
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
8. Elementor için Artı Eklentiler

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 2.0.6
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
9. Elementor için Hepsi Bir Arada Eklentiler

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 2.3.10
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
10. Elementor İçin JetWidget'lar

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı :
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
11. Elementor için Sina Uzantısı

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı: 3.3.12
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
12. Elementor için Ultimate Eklentiler

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.30.0
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

13. Fitness Hesaplayıcıları

Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırmak için Siteler Arası İstek Sahteciliği
Sürümde Yamalı : 1.9.6
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
14. Kullanıcı Hakları Erişim Yöneticisi

Güvenlik Açığı : Uygunsuz Erişim Denetimleri
Sürümde Yamalı : 1.0.4
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
15. Elementor için Akıllı Eklentiler

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası XSS
Sürümde Yamalı : 2.1.0
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
16. Kolay Dijital İndirmeler

Güvenlik Açığı : CSRF Üzerinden Yetkisiz Şerit Bağlantısının Kesilmesi
Sürümde Yamalı : 2.10.3
Önem : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
17. Edwiser Köprüsü

Güvenlik Açığı : CSRF Nonce Bypass
Sürümde Yamalı : 2.0.7
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
18. WordPress İndirme Yöneticisi

Güvenlik Açığı : Yetkisiz İndirme Çoğaltması
Sürümde Yamalı: 3.1.18
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
19. Supsystic'ten Nihai Haritalar

Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.2.5
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
20. Supsystic tarafından açılır pencere

Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.10.5
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
21. 10Web'den Fotoğraf Galerisi

Güvenlik Açığı : Birden Çok Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.5.69
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
22. İletişim Formu 7 Yönlendirmesi

Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Nonce Oluşturma
Sürümde Yamalı : 2.3.4
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Güvenlik Açığı : Kimliği Doğrulanmış Keyfi Eklenti Kurulumu
Sürümde Yamalı : 2.3.4
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Güvenlik Açığı : Kimliği Doğrulanmış PHP Nesne Enjeksiyonu
Sürümde Yamalı : 2.3.4
Önem : Yüksek – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/G:U/C:H/I:H/A:H
Güvenlik Açığı : Kimliği Doğrulanmış Keyfi Gönderi Silme
Sürümde Yamalı : 2.3.4
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L
Güvenlik Açığı : Korumasız AJAX Eylemleri
Sürümde Yamalı : 2.3.4
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
WordPress Tema Güvenlik Açıkları
Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
