WordPress Güvenlik Açığı Raporu: Nisan 2021, 4. Bölüm
Yayınlanan: 2021-04-28Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. Bu rapor, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
WordPress Güvenlik Açığı Özeti üç farklı kategoriye ayrılmıştır: WordPress çekirdeği, WordPress eklentileri ve WordPress temaları. Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Önem dereceleri, Ortak Güvenlik Açığı Puanlama Sistemini temel alır.
WordPress Temel Güvenlik Açıkları
WordPress 5.7.1, 15 Nisan 2021'de yayınlandı. Bu güvenlik ve bakım sürümü, iki güvenlik düzeltmesine ek olarak 26 hata düzeltmesi içeriyor. Bu, WordPress çekirdeğinin bir güvenlik sürümü olduğundan, sitelerinizi hemen güncellemeniz önerilir!
WordPress Eklenti Güvenlik Açıkları
1. Akordeon

Güvenlik Açığı : Kimliği Doğrulanmış Yansıtılan Siteler Arası Komut Dosyası
Yamalı Sürüm : 2.2.30
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
2. Yandex Turbo için RSS

Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.30
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
3. Kaswara Modern VC Eklentileri
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
4. WP İçerik Kopyalama Koruması ve Sağ Tıklama Yok

Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 3.4
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 3.5.1
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
5. WooCommerce için Koşullu Pazarlama Postası

Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 1.6
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 1.5.2
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
6. Captchinoo, yönetici giriş sayfası için Google recaptcha
Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
7. WP Bakım Modu ve Site Yapım Aşamasında
Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
8. Ağaç Site Haritası
Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
9. Oturum Açma Koruması – Başarısız Oturum Açma Denemelerini Sınırlayın
Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
10. Ziyaretçi Trafiği Gerçek Zamanlı İstatistikler

Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Yamalı Sürüm : 2.13
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Yamalı Sürüm : 2.12
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
11. Kullanıcı veya Müşteri Olarak Giriş Yapın

Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 2.1
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 1.8
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
12. 404'ü Ebeveyne Yönlendirin

Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.3.1
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
13. Tüm Kategorileri ve Taksonomileri Seçin
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.3.2
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
14. Yazılım Lisans Yöneticisi

Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : 4.4.6
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
15. Araba Satıcısı – Otomatik İlanlar Komut Dosyası
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L
16. Mağaza Bulucu Plus
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
17. Elementor Ücretsiz ve Pro için Mutlu Eklentiler

Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Ücretsiz Yamalı : 2.24.0
Pro Yamalı Sürüm : 1.17.0
Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
18. WP En Hızlı Önbellek

Güvenlik Açığı : Yol Geçişi Yoluyla Kimliği Doğrulanmış Keyfi Dosya Silme
Sürümde Yamalı: 0.9.1.7
Önem : Düşük – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
19. WPGraphQL
Güvenlik Açığı : Hizmet Reddi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/G:U/C:N/I:N/A:H
20. WooCommerce

Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.2.0
Önem : Orta – CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N
WordPress Tema Güvenlik Açıkları
Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
