WordPress Güvenlik Açığı Raporu: Haziran 2021, 2. Bölüm

Yayınlanan: 2021-06-09

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.

Haziran, Bölüm 2 Raporunda
    Haftalık WordPress Güvenlik Haberleri ve Güncellemeler bültenine kaydolun
    Şimdi abone ol

    WordPress Temel Güvenlik Açıkları

    Bugün itibariyle, WordPress'in mevcut sürümü 5.7.2'dir. Tüm web sitelerinizin güncel olduğundan emin olun!

    Bu ay hiçbir yeni WordPress temel güvenlik açığı açıklanmadı.

    WordPress Eklenti Güvenlik Açıkları

    1. Elementor için Artı Eklentiler

    Eklenti: Elementor için Artı Eklentiler
    Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : 4.1.12
    Önem : Orta

    Eklenti: Elementor için Artı Eklentiler
    Güvenlik Açığı : Yönlendirmeyi Aç
    Sürümde Yamalı : 4.1.10
    Önem : Orta

    Eklenti: Elementor için Artı Eklentiler
    Güvenlik Açığı : Keyfi Sıfırlama Pwd E-posta Gönderme
    Sürümde Yamalı : 4.1.11
    Önem : Yüksek

    Güvenlik açığı düzeltildi, bu nedenle 4.1.11+ sürümüne güncellemelisiniz.

    2. Evet/Hayır Tablosu

    Eklenti: Evet/Hayır Tablosu
    Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonu
    Sürümde Yamalı : 1.0.12
    Önem Puanı : Yüksek

    Güvenlik açığı düzeltildi, bu nedenle 1.0.12+ sürümüne güncelleme yapmalısınız.

    3. FooGallery

    Eklenti: FooGallery
    Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
    Sürümde Yamalı: 2.0.35
    Önem Puanı : Orta

    Güvenlik açığı düzeltildi, bu nedenle 2.0.35+ sürümüne güncellemeniz gerekir.

    4. Etkinlik Takvimi WD

    Eklenti: Etkinlik Takvimi WD
    Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırma
    Sürümde Yamalı : 1.1.45
    Önem Puanı : Orta

    Güvenlik açığı düzeltildi, bu nedenle 1.1.45+ sürümüne güncellemelisiniz.

    5. MC4WP: WordPress için Mailchimp

    Eklenti: MC4WP: WordPress için Mailchimp
    Güvenlik Açığı : Kimliği Doğrulanmış Keyfi Yönlendirme
    Yamalı Sürüm : 4.8.5
    Önem Puanı : Orta

    Eklenti: MC4WP: WordPress için Mailchimp
    Güvenlik Açığı : CSRF Üzerinden Yetkisiz Eylemler
    Yamalı Sürüm : 4.8.5
    Önem Puanı : Orta

    Güvenlik açığı yamalı olduğundan, 4.8.5+ sürümüne güncellemeniz gerekir.

    6. Tüm 404 Ana Sayfaya Yönlendirme

    Eklenti: Tüm 404 Ana Sayfaya Yönlendir
    Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
    Sürümde Yamalı : Bilinen bir düzeltme yok
    Önem Puanı : Orta

    Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

    7. Süslü Ürün Tasarımcısı

    Eklenti: Fantezi Ürün Tasarımcısı
    Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme ve RCE
    Sürümde Yamalı : 4.6.9
    Önem Puanı : Kritik

    Güvenlik açığı yamalı, bu nedenle 4.6.9+ sürümüne güncellemelisiniz.

    8. GetPaid

    Eklenti: GetPaid
    Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
    Sürümde Yamalı : 2.3.4
    Önem Puanı : Yüksek

    Güvenlik açığı düzeltildi, bu nedenle 2.3.4+ sürümüne güncelleme yapmalısınız.

    9. Sınav ve Anket Ustası

    Eklenti: Sınav ve Anket Ustası
    Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
    Sürüm İçindeyim: 7.1.19
    Önem Puanı : Yüksek

    Eklenti: Sınav ve Anket Ustası
    Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
    Sürüm İçindeyim: 7.1.18
    Önem Puanı : Yüksek

    Güvenlik açığı düzeltildi, bu nedenle 7.1.18+ sürümüne güncelleme yapmalısınız.

    10. Jetpack

    Jetpack Logosu

    Eklenti: Jetpack
    Güvenlik Açığı : Carousel Yayınlanmamış Sayfa/Gönderi Eki Yorum Sızıntısı
    Yamalı Sürüm : 9.8
    Önem Puanı : Orta

    Güvenlik açığı yamalı, bu nedenle 9.8+ sürümüne güncellemelisiniz.

    WordPress Tema Güvenlik Açıkları

    Bildirilecek yeni WordPress teması güvenlik açığı yok.

    Sorumlu Açıklama Üzerine Bir Not

    Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.

    Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.

    Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.

    Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı - yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı - verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.

    Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.

    iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın

    iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress web sitenizi tüm yazılım saldırılarının bir numaralı nedenine karşı korumanın ve korumanın başka bir yoludur: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.

    iThemes Security Pro eklentisi, sitenizde savunmasız eklentiler, temalar veya WordPress çekirdek sürümü bulursa Site Taramasının sonuçlarını size e-postayla gönderebilir. Site Tarama sonuçları pencere öğesinde görüntülenecektir.

    Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.

    Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.

    Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .

    Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.

    site-tarama-sonuçları

    Sitenizin Güvenliğini Sağlamak için iThemes Security Pro'yu Alın

    WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

    iThemes Security Pro'yu edinin

    WordPress Güvenlik Açığı Raporlarının İlk Haziran Taksitini Kaçırdınız mı?

    Aşağıdan yakalayın:

    Haziran 2021, Bölüm 1

    WordPress Güvenlik Açığı Raporu