WordPress Güvenlik Açığı Raporu: Ekim 2021, 1. Bölüm
Yayınlanan: 2021-10-06Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü olan 5.8.1 bir güvenlik ve bakım sürümü olarak yayınlandı. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. WP DSGVO Araçları
Eklenti: WP DSGVO Araçları
Güvenlik Açığı : Kimliği Doğrulanmamış Eklentinin Ayarlarının Depolanan Siteler Arası Komut Dosyasına Güncellenmesi
Sürüm Yamalı: 3.1.24 - kapalı eklentisi
Önem Puanı : Yüksek
2. Harika Alıntılar
Eklenti: Harika Alıntılar
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
3. WP Hata Ayıklama
Eklenti: WP Hata Ayıklama
Güvenlik Açığı : Kimliği Doğrulanmamış Eklentinin Ayarları Güncellemesi
Sürüm İçindeyim: 2.11.0
Önem Puanı : Orta
4. E-postayı Kontrol Et ve Günlüğe Kaydet
Eklenti: E-postayı Kontrol Et ve Günlüğe Kaydet
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonları
Sürümde Yamalı : 1.0.3
Önem Puanı : Orta
5. Kalıcı Bağlantı Yöneticisi Lite
Eklenti: Kalıcı Bağlantı Yöneticisi Lite
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürüm İçindeyim: 2.2.13.1
Önem Puanı : Orta
6. WooCommerce Ürün Tablosu Lite
Eklenti: WooCommerce Ürün Tablosu Lite
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.4.0
Önem Puanı : Orta
7. WP Tablo Oluşturucu
Eklenti: WP Tablo Oluşturucu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.3.10
Önem Puanı : Yüksek
8. Görsel Form Oluşturucu
Eklenti: Görsel Form Oluşturucu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.0.4
Önem Puanı : Düşük
9. NinjaFormları
Eklenti: NinjaForms
Güvenlik Açığı: Admin+ Depolanan Siteler Arası Komut Dosyası
Sürüm İçindeyim: 3.5.8.2
Önem Puanı : Düşük
10. Wappointment
Eklenti: Wappointment
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 2.2.5
Önem Puanı : Yüksek
11. Geri Sayım ve Geri Sayım, WooCommerce Satış Zamanlayıcıları
Eklenti: Geri Sayım ve Geri Sayım, WooCommerce Satış Zamanlayıcıları
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : 1.5.8
Önem Puanı : Yüksek
11. uListeleme
Eklenti: uListing
Güvenlik Açığı : CSRF aracılığıyla Ayarlar Güncellemesi
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 2.0.4
Önem Puanı : Yüksek
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmamış Ayrıcalık Yükseltme
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Eklenti: uListing
Güvenlik Açığı : CSRF aracılığıyla Kullanıcı Rollerini Değiştirin
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Eklenti: uListing
Güvenlik Açığı : Çoklu CSRF
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Eklenti: uListing
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmış IDOR
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
12. YITH Bakım Modu
Eklenti: YITH Bakım Modu
Güvenlik Açığı : Birden Çok Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.4.0
Önem Puanı : Düşük
Eklenti: YITH Bakım Modu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.3.8
Önem Puanı : Düşük
13. Cimatti'den WordPress İletişim Formları
Eklenti: Cimatti'den WordPress İletişim Formları
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 1.4.12
Önem Puanı : Düşük
14. OG Etiketleri
Eklenti: OG Etiketleri
Güvenlik Açığı : Eklenti Ayarlarının CSRF aracılığıyla Güncellenmesi
Sürümde Yamalı : 2.0.2
Önem Puanı : Orta
15. Bağlantılar Ticaret Rehberi
Eklenti: Bağlantılar İşletme Rehberi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 10.4.3
Önem Puanı : Düşük
16. Düz Ön Yükleyici
Eklenti: Düz Ön Yükleyici
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.5.5
Önem Puanı : Orta
Eklenti: Düz Ön Yükleyici
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Yamalı Sürüm : 1.54
Önem Puanı : Yüksek
17. Harika Etiket Bulutu
Eklenti: Cool Tag Cloud
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 2.26
Önem Puanı : Orta
18. yapım aşamasında
Eklenti: yapım aşamasında
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.19
Önem Puanı : Yüksek
19. MotoPress'ten Restoran Menüsü
Eklenti: MotoPress'ten Restoran Menüsü
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
20. OtomatörWP
Eklenti: AutomatorWP
Güvenlik Açığı : Eksik Yetkilendirme ve Ayrıcalık Yükseltme
Sürümde Yamalı : 1.7.6
Önem Puanı : Orta
21. WP Reaksiyonları Lite
Eklenti: WP Reactions Lite
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.3.6
Önem Puanı : Düşük
22. Şık Fiyat Listesi
Eklenti: Şık Fiyat Listesi
Güvenlik Açığı : Abone+ Rastgele Resim Yükleme
Sürümde Yamalı : 6.9.1
Önem Puanı : Orta
Eklenti: Şık Fiyat Listesi
Güvenlik Açığı : Kimliği Doğrulanmamış Rastgele Resim Yükleme
Sürüm İçindeyim: 6.9.0
Önem Puanı : Orta
23 Kolay Sosyal Simge
Eklenti: Kolay Sosyal Simgeler
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.0.9
Önem Puanı : Yüksek
Eklenti: Kolay Sosyal Simgeler
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.1.3
Önem Puanı : Yüksek
24. WPeMatico RSS Besleme Alıcısı
Eklenti: WPeMatico RSS Besleme Alıcısı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.6.12
Önem Puanı : Düşük
25. WordPress İndirme Yöneticisi
Eklenti: WordPress İndirme Yöneticisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.2.16
Önem Puanı : Düşük
26. Modern Etkinlik Takvimi Lite
Eklenti: Modern Etkinlik Takvimi Lite
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürüm İçindeyim: 5.22.3
Önem Puanı : Düşük
27. Credova_Financial
Eklenti: Credova_Financial
Güvenlik Açığı : Hassas Bilgi İfşası
Sürümde Yamalı : 1.4.9
Önem Puanı : Orta
28. JS İş Yöneticisi
Eklenti: JS İş Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Kritik
29. Etkinlikler Kolaylaştırıldı
Eklenti: Etkinlikler Kolaylaştırıldı
Güvenlik Açığı : Çoklu CSRF'den Depolanan Siteler Arası Komut Dosyası Oluşturma ve Olay Silme
Yamalı Sürüm : 1.5.50
Önem Puanı : Yüksek
30. WooCommerce için Şerit
Eklenti: WooCommerce için Şerit
Güvenlik Açığı : Mali Hesap Ele Geçirmeye Yönelik Yetki Kontrollerinin Eksikliği
Sürümde Yamalı : 3.3.10
Önem Puanı : Orta
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Site Tarayıcısını açın
iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.
Yeni yüklemelerde Site Taramasını etkinleştirmek için eklentinin içindeki Özellikler menüsündeki Site Kontrolü sekmesine gidin ve Site Taramasını etkinleştirmek için düğmeyi tıklayın.
Manuel Site Taramasını tetiklemek için Site Scan Security Dashboard kartındaki Şimdi Tara düğmesine tıklayın.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
2. Güvenlik Açığını Düzeltirse Sürüm Yönetimini Otomatik Güncellemek İçin Açın
iThemes Security Pro'daki Sürüm Yönetimi özelliği, eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi korumak için Site Tarama ile entegre olur. Web sitenizde savunmasız yazılım çalıştırıyorsanız, en güçlü güvenlik önlemleri bile başarısız olur. Bu ayarlar, bilinen bir güvenlik açığı varsa ve bir yama varsa yeni sürümlere otomatik olarak güncelleme seçenekleriyle sitenizin korunmasına yardımcı olur.
iThemes Security Pro'daki Ayarlar sayfasından Özellikler ekranına gidin. Site Kontrolü sekmesine tıklayın. Buradan Sürüm Yönetimini etkinleştirmek için geçiş düğmesini kullanın. Ayarlar dişli kutusunu kullanarak, iThemes Security Pro'nun WordPress güncellemelerini, eklentileri, temaları ve ek korumayı nasıl işlemesini istediğiniz de dahil olmak üzere daha da fazla ayarı yapılandırabilirsiniz.
Bir Güvenlik Açığını Düzeltirse Otomatik Güncelleme kutusunu seçtiğinizden emin olun, böylece iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını düzeltirse bir eklentiyi veya temayı otomatik olarak güncelleyecektir.
3. iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın
Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.
Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .
Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.
iThemes Security Pro'yu Edinin ve Bu Gece Biraz Daha Kolay Dinlenin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
