WordPress Güvenlik Açığı Raporu: Nisan 2021, 4. Bölüm

Yayınlanan: 2021-04-28

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. Bu rapor, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

WordPress Güvenlik Açığı Özeti üç farklı kategoriye ayrılmıştır: WordPress çekirdeği, WordPress eklentileri ve WordPress temaları. Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Önem dereceleri, Ortak Güvenlik Açığı Puanlama Sistemini temel alır.

Nisan, 4. Bölüm Raporunda
    Gelen kutunuza teslim edilen iThemes Güvenlik WordPress Güvenlik Açığı Raporunu alın
    Rapor için kaydolun

    WordPress Temel Güvenlik Açıkları

    WordPress 5.7.1, 15 Nisan 2021'de yayınlandı. Bu güvenlik ve bakım sürümü, iki güvenlik düzeltmesine ek olarak 26 hata düzeltmesi içeriyor. Bu, WordPress çekirdeğinin bir güvenlik sürümü olduğundan, sitelerinizi hemen güncellemeniz önerilir!

    WordPress Eklenti Güvenlik Açıkları

    1. Akordeon

    Güvenlik Açığı : Kimliği Doğrulanmış Yansıtılan Siteler Arası Komut Dosyası
    Yamalı Sürüm : 2.2.30
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı düzeltildi, bu nedenle 2.2.30+ sürümüne güncellemeniz gerekir.

    2. Yandex Turbo için RSS

    Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
    Yamalı Sürüm : 1.30
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

    Güvenlik açığı yamalı, bu nedenle 1.30+ sürümüne güncellemelisiniz.

    3. Kaswara Modern VC Eklentileri

    Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    4. WP İçerik Kopyalama Koruması ve Sağ Tıklama Yok

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : 3.4
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : 3.5.1
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Güvenlik açığı yamalı, bu nedenle 3.5.1+ sürümüne güncellemeniz gerekir.

    5. WooCommerce için Koşullu Pazarlama Postası

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : 1.6
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : 1.5.2
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Güvenlik açığı yamalı, bu nedenle 1.6+ sürümüne güncellemeniz gerekir.

    6. Captchinoo, yönetici giriş sayfası için Google recaptcha

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    7. WP Bakım Modu ve Site Yapım Aşamasında

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    8. Ağaç Site Haritası

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    9. Oturum Açma Koruması – Başarısız Oturum Açma Denemelerini Sınırlayın

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    10. Ziyaretçi Trafiği Gerçek Zamanlı İstatistikler

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Yamalı Sürüm : 2.13
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Yamalı Sürüm : 2.12
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Güvenlik açığı yamalı, bu nedenle 2.13+ sürümüne güncellemelisiniz.

    11. Kullanıcı veya Müşteri Olarak Giriş Yapın

    Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : 2.1
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

    Güvenlik Açığı : Düşük Ayrıcalıklı Kullanıcı aracılığıyla Keyfi Eklenti Kurulumu/Etkinleştirmesi
    Sürümde Yamalı : 1.8
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Güvenlik açığı yamalı, bu nedenle 2.1+ sürümüne güncellemelisiniz.

    12. 404'ü Ebeveyne Yönlendirin

    Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : 1.3.1
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı yamalı, bu nedenle 1.3.1+ sürümüne güncellemeniz gerekir.

    13. Tüm Kategorileri ve Taksonomileri Seçin

    Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : 1.3.2
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı düzeltildi, bu nedenle 1.3.2+ sürümüne güncelleme yapmalısınız.

    14. Yazılım Lisans Yöneticisi

    Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
    Sürümde Yamalı : 4.4.6
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Güvenlik açığı yamalı olduğundan, 4.4.6+ sürümüne güncellemeniz gerekir.

    15. Araba Satıcısı – Otomatik İlanlar Komut Dosyası

    Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Derecesi : Kritik – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    16. Mağaza Bulucu Plus

    Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    17. Elementor Ücretsiz ve Pro için Mutlu Eklentiler

    Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
    Sürümde Ücretsiz Yamalı : 2.24.0
    Pro Yamalı Sürüm : 1.17.0
    Önem Derecesi : Orta – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı yamalanmıştır, bu nedenle 2.24.0+ (Ücretsiz) / 1.17.0+ (Pro) sürümüne güncelleme yapmalısınız.

    18. WP En Hızlı Önbellek

    WP En Hızlı Önbellek Logosu

    Güvenlik Açığı : Yol Geçişi Yoluyla Kimliği Doğrulanmış Keyfi Dosya Silme
    Sürümde Yamalı: 0.9.1.7
    Önem : Düşük – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L

    Güvenlik açığı yamalı olduğundan, 0.9.1.7+ sürümüne güncellemeniz gerekir.

    19. WPGraphQL

    Güvenlik Açığı : Hizmet Reddi
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem : Yüksek – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/G:U/C:N/I:N/A:H

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    20. WooCommerce

    Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
    Sürümde Yamalı : 5.2.0
    Önem : Orta – CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N

    Güvenlik açığı düzeltildi, bu nedenle 5.2.0+ sürümüne güncellemeniz gerekir.

    WordPress Tema Güvenlik Açıkları

    Bu hafta yeni bir tema güvenlik açığı açıklanmadı.

    Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir

    WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

    iThemes Security Pro'yu edinin