WordPress Güvenlik Açığı Raporu: Nisan 2021, 3. Bölüm

Yayınlanan: 2021-04-22

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. Bu gönderi, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde savunmasız eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

WordPress Güvenlik Açığı Özeti üç farklı kategoriye ayrılmıştır: WordPress çekirdeği, WordPress eklentileri ve WordPress temaları. Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Önem dereceleri, Ortak Güvenlik Açığı Puanlama Sistemini temel alır.

Nisan, Bölüm 3 Raporunda

    WordPress Temel Güvenlik Açıkları

    WordPress 5.7.1, 15 Nisan 2021'de yayınlandı. Bu güvenlik ve bakım sürümü, iki güvenlik düzeltmesine ek olarak 26 hata düzeltmesi içeriyor. Bu, WordPress çekirdeğinin bir güvenlik sürümü olduğundan, sitelerinizi hemen güncellemeniz önerilir!

    1. WordPress 5.6 – 5.7

    Güvenlik Açığı : PHP 8'i Etkileyen Medya Kitaplığında Kimliği Doğrulanmış XXE
    Sürümde Yamalı : 5.7
    Önem : Yüksek – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/G:U/C:H/I:H/A:H

    Güvenlik açığı yamalı, bu nedenle WordPress çekirdeğini 5.7.1+ sürümüne güncellemelisiniz.

    2. WordPress 4.7-5.7

    Güvenlik Açığı : Kimliği Doğrulanmış Parola Korumalı Sayfalara Maruz Kalma
    Sürümde Yamalı : 5.7
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

    Güvenlik açığı yamalı, bu nedenle WordPress çekirdeğini 5.7.1+ sürümüne güncellemelisiniz.

    WordPress Eklenti Güvenlik Açıkları

    1. Elementor için Livemesh Eklentileri

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 6.8
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı yamalı, bu nedenle 6.8+ sürümüne güncellemelisiniz.

    2. HT Mega – Elementor için Mutlak Eklentiler

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 1.5.7
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 1.5.7+ sürümüne güncelleme yapmalısınız.

    3. WooLentor – WooCommerce Elementor Eklentileri

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 1.8.6
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 1.8.6+ sürümüne güncelleme yapmalısınız.

    4. BuddyPress

    Güvenlik Açığı : Birden Çok Kimliği Doğrulanmış REST API Güvenlik Açığı
    Sürümde Yamalı: 7.3.0
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 7.3.0+ sürümüne güncellemelisiniz.

    5. Elementor için PowerPack Eklentileri

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 2.3.2
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 2.3.2+ sürümüne güncelleme yapmalısınız.

    6. Görüntü Hover Efektleri – Elementor Eklentisi

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 1.3.4
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 1.3.4+ sürümüne güncelleme yapmalısınız.

    7. Rife Elementor Uzantıları ve Şablonları

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 1.1.6
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 1.1.6+ sürümüne güncelleme yapmalısınız.

    8. Elementor için Artı Eklentiler

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 2.0.6
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 2.0.6+ sürümüne güncelleme yapmalısınız.

    9. Elementor için Hepsi Bir Arada Eklentiler

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 2.3.10
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı yamalanmıştır, bu nedenle 2.3.10 sürümüne güncellemelisiniz.

    10. Elementor İçin JetWidget'lar

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı :
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı yamalı, bu nedenle 6.8+ sürümüne güncellemelisiniz.

    11. Elementor için Sina Uzantısı

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı: 3.3.12
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 3.3.12+ sürümüne güncelleme yapmalısınız.

    12. Elementor için Ultimate Eklentiler

    Ultimate Addon Elementor Logosu

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
    Sürümde Yamalı : 1.30.0
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı yamalı, bu nedenle 1.30.0+ sürümüne güncellemeniz gerekir.

    13. Fitness Hesaplayıcıları

    Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırmak için Siteler Arası İstek Sahteciliği
    Sürümde Yamalı : 1.9.6
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı yamalı, bu nedenle 1.9.6+ sürümüne güncellemelisiniz.

    14. Kullanıcı Hakları Erişim Yöneticisi

    Güvenlik Açığı : Uygunsuz Erişim Denetimleri
    Sürümde Yamalı : 1.0.4
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

    Güvenlik açığı düzeltildi, bu nedenle 1.0.4+ sürümüne güncelleme yapmalısınız.

    15. Elementor için Akıllı Eklentiler

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası XSS
    Sürümde Yamalı : 2.1.0
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 2.1.0+ sürümüne güncelleme yapmalısınız.

    16. Kolay Dijital İndirmeler

    Kolay Dijital İndirmeler logosu

    Güvenlik Açığı : CSRF Üzerinden Yetkisiz Şerit Bağlantısının Kesilmesi
    Sürümde Yamalı : 2.10.3
    Önem : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

    Güvenlik açığı yamalı, bu nedenle 2.10.3+ sürümüne güncellemeniz gerekir.

    17. Edwiser Köprüsü

    Güvenlik Açığı : CSRF Nonce Bypass
    Sürümde Yamalı : 2.0.7
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 2.0.7+ sürümüne güncellemelisiniz.

    18. WordPress İndirme Yöneticisi

    WordPress İndirme Yöneticisi logosu

    Güvenlik Açığı : Yetkisiz İndirme Çoğaltması
    Sürümde Yamalı: 3.1.18
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 3.1.18+ sürümüne güncelleme yapmalısınız.

    19. Supsystic'ten Nihai Haritalar

    Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : 1.2.5
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı düzeltildi, bu nedenle 1.2.5+ sürümüne güncellemeniz gerekir.

    20. Supsystic tarafından açılır pencere

    Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : 1.10.5
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı düzeltildi, bu nedenle 1.10.5+ sürümüne güncelleme yapmalısınız.

    21. 10Web'den Fotoğraf Galerisi

    10Web Logo Fotoğraf Galerisi

    Güvenlik Açığı : Birden Çok Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı: 1.5.69
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı düzeltildi, bu nedenle 1.5.69+ sürümüne güncelleme yapmalısınız.

    22. İletişim Formu 7 Yönlendirmesi

    Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Nonce Oluşturma
    Sürümde Yamalı : 2.3.4
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Güvenlik Açığı : Kimliği Doğrulanmış Keyfi Eklenti Kurulumu
    Sürümde Yamalı : 2.3.4
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

    Güvenlik Açığı : Kimliği Doğrulanmış PHP Nesne Enjeksiyonu
    Sürümde Yamalı : 2.3.4
    Önem : Yüksek – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/G:U/C:H/I:H/A:H

    Güvenlik Açığı : Kimliği Doğrulanmış Keyfi Gönderi Silme
    Sürümde Yamalı : 2.3.4
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L

    Güvenlik Açığı : Korumasız AJAX Eylemleri
    Sürümde Yamalı : 2.3.4
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

    Güvenlik açıkları yamalandı, bu nedenle 2.3.4+ sürümüne güncellemelisiniz.

    WordPress Tema Güvenlik Açıkları

    Bu hafta yeni bir tema güvenlik açığı açıklanmadı.

    Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir

    WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

    WordPress Güvenlik Açığı Raporu