WordPress Güvenlik Açığı Raporu: Kasım 2021, 3. Bölüm

Yayınlanan: 2021-11-20

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.

Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.

Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
Haftalık e-postaya abone olun

WordPress Temel Güvenlik Açıkları

WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!

1. WordPress

Güvenlik Açığı : Süresi Dolmuş DST Root CA X3 Sertifikası
Sürümde Yamalı : 5.8.2
Açıklama: wp-include/certificates/ca-bundle.crt dosyası, 30 Eylül 2021'de süresi dolan ve bazı durumlarda güvenlik uyarısı veren bir DST Root CA X3 içerir.

Güvenlik açığı düzeltildi, bu nedenle WordPress 5.8.2'yi çalıştırdığınızdan emin olun.

WordPress Eklenti Güvenlik Açıkları

Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.

1. Etkinlik Takvimi Kayıtları

Eklenti: Etkinlik Takvimi için Kayıtlar
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 2.7.6
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.7.6 sürümüne güncellemelisiniz.

2. GirişWP

Eklenti: LoginWP
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 3.0.0.5
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 3.0.0.5 sürümüne güncellemelisiniz.

3. WooCommerce Para Birimi Değiştirici

Eklenti: WooCommerce Para Birimi Değiştirici
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.3.7.1
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.3.7.1 sürümüne güncelleme yapmalısınız.

4. Güvenli Kopya İçeriği Koruması ve İçerik Kilitleme

Eklenti: Güvenli Kopya İçerik Koruması ve İçerik Kilitleme
Güvenlik Açığı : Abone+ E-posta Adresinin Açıklanması
Sürümde Yamalı : 2.8.2
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.8.2 sürümüne güncellemelisiniz.

5. Kitap gibi

Eklenti: Bookly
Güvenlik Açığı : Personel Üyesinin Siteler Arası Komut Dosyası Çalıştırması
Sürümde Yamalı: 20.3.1
Önem Puanı : Orta

Güvenlik açığı yamalı, bu nedenle 20.3.1 sürümüne güncellemelisiniz.

6. E-posta Günlüğü

Eklenti: E-posta Günlüğü
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.4.8
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.4.8 sürümüne güncellemelisiniz.

7. Tawk.to Canlı Sohbet

Eklenti: Tawk.to Canlı Sohbet
Güvenlik Açığı : Abone+ Ziyaretçi İzleme ve Sohbet Kaldırma
Sürümde Yamalı : 0.6.0
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 0.6.0 sürümüne güncellemelisiniz.

8. WP Veri Erişimi

Eklenti: WP Veri Erişimi
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 5.0.0
Önem Puanı : Yüksek

Güvenlik açığı yamalı olduğundan, 5.0.0 sürümüne güncellemeniz gerekir.

9. PDF.js Görüntüleyici

Eklenti: PDF.js Görüntüleyici
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.0.2
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 2.0.2 sürümüne güncellemelisiniz.

10. Yedekleme ve Geri Yükleme

Eklenti: Yedekleme ve Geri Yükleme
Güvenlik Açığı : Yönetici+ Keyfi Dosya Silme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

11. ÖğrenBasın

Eklenti: LearnPress
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 4.1.4
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 4.1.4 sürümüne güncellemelisiniz.

12. Özel Alan Değerlerini Alın

Eklenti: Özel Alan Değerlerini Alın
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 4.0.1
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 4.0.1 sürümüne güncellemelisiniz.

13. Rezervasyon Paketi

Eklenti: Rezervasyon Paketi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.5.11
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.5.11 sürümüne güncellemelisiniz.

14. Beğen Düğmesi Derecelendirmesi

Eklenti: Beğen Düğmesi Derecelendirmesi
Güvenlik Açığı : Yetkisiz Oyların E-postaya Aktarılması ve IP Adreslerinin Açıklanması
Sürümde Yamalı: 2.6.38
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.6.38 sürümüne güncellemelisiniz.

15. Kaldera Formları

Eklenti: Caldera Formları
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.9.5
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.9.5 sürümüne güncellemelisiniz.

16. Başlangıç ​​Şablonları

Eklenti: Başlangıç ​​Şablonları
Güvenlik Açığı : Contributor+ Depolanan XSS'ye İçe Aktarmayı Engeller
Sürümde Yamalı : 2.7.1
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.7.1 sürümüne güncellemelisiniz.

17. İletişim Formu E-postası

Eklenti: İletişim Formu E-postası
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.3.25
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.3.25 sürümüne güncellemelisiniz.

18. Video Galerisi – Vimeo ve YouTube Galerisi

Eklenti: Video Galerisi – Vimeo ve YouTube Galerisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.5
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.1.5 sürümüne güncellemelisiniz.

19. WordPress Popüler Yazıları

Eklenti: WordPress Popüler Yazılar
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.3.4
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 5.3.4 sürümüne güncellemeniz gerekir.

WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?

Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.

1. iThemes Security Pro Eklentisini yükleyin

iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.

2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin

iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.

3. Dosya Değişikliklerini İzleyin

Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.

7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

  • Eklenti ve tema güvenlik açıkları için site tarayıcı
  • Dosya değişikliği algılama
  • Gerçek zamanlı web sitesi güvenlik panosu
  • WordPress güvenlik günlükleri
  • Güvenilir cihazlar
  • reCAPTCHA
  • kaba kuvvet koruması
  • İki faktörlü kimlik doğrulama
  • Sihirli giriş bağlantıları
  • Ayrıcalık yükseltme
  • Güvenliği ihlal edilmiş parolaların kontrolü ve reddi

iThemes Security Pro'yu edinin