WordPress Güvenlik Açığı Raporu: Haziran 2021, 3. Bölüm

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.

WordPress Temel Güvenlik Açıkları

Bugün itibariyle, WordPress'in mevcut sürümü 5.7.2'dir. Tüm web sitelerinizin güncel olduğundan emin olun!

WordPress Eklenti Güvenlik Açıkları

1. Son zamanlarda

Eklenti: Son zamanlarda
Güvenlik Açığı : Kimliği Doğrulanmış Kod Enjeksiyonu
Sürümde Yamalı : 3.0.5
Önem : Yüksek

Eklenti: Son zamanlarda
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.0.5
Önem : Orta

2. WordPress Popüler Yazıları

Eklenti: WordPress Popüler Yazılar
Güvenlik Açığı : Kimliği Doğrulanmış Kod Enjeksiyonu
Sürümde Yamalı : 5.3.3
Önem Puanı : Yüksek

Eklenti: WordPress Popüler Yazılar
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.3.3
Önem Puanı : Orta

3. WP Sertleştirme

Eklenti: WP Sertleştirme
Güvenlik Açığı : URI aracılığıyla Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.2.2
Önem Puanı : Orta

Eklenti: WP Sertleştirme
Güvenlik Açığı : Historyvalue aracılığıyla Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.2
Önem Puanı : Yüksek

4. Beğenmediğim Yorumlar

Eklenti: Beğenmediğim Yorumlar
Güvenlik Açığı : Beğen/Beğenmeme Bypass Ekleme
Sürümde Yamalı : 1.1.4
Önem Puanı : Orta

5. WP Yapılandırma Dosyası Düzenleyicisi

Eklenti: WP Yapılandırma Dosyası Düzenleyicisi
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

6. Yönetici Sütunları Ücretsiz ve Profesyonel

Eklenti: Yönetici Sütunları Ücretsiz
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürüm : 4.3 Yamalı
Önem Puanı : Orta

Eklenti: Yönetici Sütunları Pro
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.5.1
Önem Puanı : Orta

7. WP Google Haritalar

Eklenti: WP Google Haritalar
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 8.1.12
Önem Puanı : Orta

8. WooCommerce için Şerit Ödeme Ağ Geçidi

Eklenti: WooCommerce için Şerit Ödeme Ağ Geçidi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.6.0
Önem Puanı : Yüksek

9. Qtranslate Slug

Eklenti: Qtranslate Slug
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

10. Özel css-js-php

Eklenti: Özel css-js-php
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

11. Çoklu Roller

Eklenti: Çoklu Roller
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

12. WooCommerce için Çok Satıcılı Pazaryeri Çözümü

Eklenti: WooCommerce için Çok Satıcılı Pazar Yeri Çözümü
Güvenlik Açığı : CSRF Bypass
Yamalı Sürüm : 3.74
Önem Puanı : Orta

13. JoomSport

Eklenti: JoomSport
Güvenlik Açığı : Kimliği Doğrulanmamış PHP Nesne Enjeksiyonu
Sürümde Yamalı : 5.1.8
Önem Puanı : Orta

14. Akıllı Kaydırıcı 3

Eklenti: Akıllı Kaydırıcı 3
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürüm İçindeyim: 3.5.0.9
Önem Puanı : Orta

15. Kolay Çerez Politikası

Eklenti: Kolay Çerez Politikası
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyasına Kesintili Erişim Denetimi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek

16. Welcart e-Ticaret

Eklenti: Welcart e-Ticaret
Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.2.4
Önem Puanı : Orta

17. WP Duası

Eklenti: WP Dua
Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Ayarları Güncellemesi
Sürümde Yamalı : 1.6.7
Önem Puanı : Orta

WordPress Tema Güvenlik Açıkları

1. Cennet

Tema: Cennet
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 5.4.4
Önem Puanı : Yüksek

2. Motor teması

Tema: Motor teması
Güvenlik Açığı : Kimliği Doğrulanmamış Yerel Dosya Ekleme
Sürümde Yamalı : 3.1.0
Önem Puanı : Yüksek

3. Emlak 7

Tema: Emlak 7
Güvenlik Açığı : 3.1.1
Sürümde Yamalı : Yansıtılan Siteler Arası Komut Dosyası
Önem Puanı : Yüksek

Sorumlu Açıklama Üzerine Bir Not

Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.

Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.

Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.

Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı - yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı - verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.

Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.

iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın

iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress web sitenizi tüm yazılım saldırılarının bir numaralı nedenine karşı korumanın ve korumanın başka bir yoludur: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.

iThemes Security Pro eklentisi, sitenizde savunmasız eklentiler, temalar veya WordPress çekirdek sürümü bulursa Site Taramasının sonuçlarını size e-postayla gönderebilir. Site Tarama sonuçları pencere öğesinde görüntülenecektir.

Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.

Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.

Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .

Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.

Sitenizin Güvenliğini Sağlamak için iThemes Security Pro'yu Alın

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

iThemes Security Pro'yu edinin

Haziran WordPress Güvenlik Açığı Raporlarından Herhangi Birini Kaçırdınız mı?

Aşağıdan yakalayın:

• Haziran 2021, Bölüm 1
• Haziran 2021, 2. Bölüm

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.