WordPress Güvenlik Açığı Raporu: Ekim 2021, 4. Bölüm
Yayınlanan: 2021-10-27Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü olan 5.8.1 bir güvenlik ve bakım sürümü olarak yayınlandı. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Paylaşılan Dosyalar
Eklenti: Paylaşılan Dosyalar
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 1.6.61
Önem Puanı : Düşük
2. QR Yönlendirici
Eklenti: QR Yönlendirici
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.6.1
Önem Puanı : Orta
Eklenti: QR Yönlendirici
Güvenlik Açığı : Abone+ Keyfi QR Yönlendirme Yanıtı Durum Güncellemesi
Sürümde Yamalı : 1.6
Önem Puanı : Orta
3. MouseWheel Pürüzsüz Kaydırma
Eklenti: MouseWheel Smooth Scroll
Güvenlik Açığı : Eklentinin CSRF aracılığıyla Ayar Güncellemesi
Sürümde Yamalı : 5.7
Önem Puanı : Orta
4. Sayfa Ekle
Eklenti: Sayfa Ekle
Güvenlik Açığı : Katılımcı+ Keyfi Gönderiler/Sayfa Erişimi
Sürümde Yamalı : 3.7.0
Önem Puanı : Orta
Eklenti: Sayfa Ekle
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.7.0
Önem Puanı : Orta
5. SEO Yönlendirme
Eklenti: SEO Yönlendirmesi
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : 8.2
Önem Puanı : Yüksek
6. Paypal Bağışı
Eklenti: Paypal Bağışı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.3.2
Önem Puanı : Düşük
7. IDX Broker için IMPress
Eklenti: IDX Broker için IMPress
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.0.6
Önem Puanı : Yüksek
8. Basit JWT Girişi
Eklenti: Basit JWT Girişi
Güvenlik Açığı : CSRF aracılığıyla Site Devralmada Keyfi Ayarlar Güncellemesi
Sürümde Yamalı : 3.2.1
Önem Puanı : Yüksek
9. Biletlerim
Eklenti: Biletlerim
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı: 1.8.31
Önem Puanı : Yüksek
10. Sprout Faturalarıyla Müşteri Faturalandırması
Eklenti: Sprout Faturalarıyla Müşteri Faturalandırması
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 19.9.7
Önem Puanı : Düşük
11. E-posta Günlüğü
Eklenti: E-posta Günlüğü
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 2.4.7
Önem Puanı : Orta
12. WP Performans Puanı Arttırıcı
Eklenti WP Performans Puanı Arttırıcı
Güvenlik Açığı : Ayarların CSRF ile Değiştirilmesi
Sürümde Yamalı : 2.1
Önem Puanı : Orta
13. Active Directory Entegrasyonu / LDAP Entegrasyonu
Eklenti: Active Directory Entegrasyonu / LDAP Entegrasyonu
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Yamalı Sürüm : 3.6.95
Önem Puanı : Yüksek
14. Tablo Açık
Eklenti: TableOn
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.0.1
Önem Puanı : Orta
15. Duyarlı Resim Kaydırıcısı, Fotoğraf Galerisi ve Karusel
Eklenti: Duyarlı Resim Kaydırıcısı, Fotoğraf Galerisi ve Karusel
Güvenlik Açığı : Kaydırıcıyı CSRF ile Klonla/Kaydet/Sil
Sürümde Yamalı : 1.3.2
Önem Puanı : Orta
Eklenti: Duyarlı Resim Kaydırıcısı, Fotoğraf Galerisi ve Karusel
Güvenlik Açığı : Abone+ Keyfi Posta Erişimi
Sürümde Yamalı : 1.3.6
Önem Puanı : Orta
16. WP Site Haritası Sayfası
Eklenti: WP Site Haritası Sayfası
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.7.0
Önem Puanı : Düşük
17. Akış
Eklenti: Akış
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 3.8.2
Önem Puanı : Orta
18. Faydalı
Eklenti: Faydalı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 4.4.59
Önem Puanı : Düşük
19. ÖğrenBasın
Eklenti: LearnPress
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 4.1.3.2
Önem Puanı : Düşük
20. İçerik Hazırlama
Eklenti: İçerik Hazırlama
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
21. Sızdıran Ödeme Duvarı
Eklenti: Leaky Paywall
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Düşük
22. Eğitmen ÖYS
Eklenti: Öğretmen LMS
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.9.11
Önem Puanı : Orta
23. Kaygan Kaydırıcılı Logo Vitrini
Eklenti: Kaygan Kaydırıcılı Logo Vitrini
Güvenlik Açığı : Yazar+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.4
Önem Puanı : Orta
24. Müthiş Form Oluşturucu
Eklenti: Formidable Form Builder
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 4.09.05
Önem Puanı : Düşük
25. Eklentiyi İndirin
Eklenti: Eklentiyi İndir
Güvenlik Açığı : Abone+ Keyfi Eklenti Etkinleştirme
Sürümde Yamalı : 1.6.1
Önem Puanı : Orta
26. WebP'ye Görüntüler
Eklenti: Görüntüleri WebP'ye
Güvenlik Açığı : Çoklu Siteler Arası İstek Sahteciliği (CSRF)
Sürümde Yamalı : 1.9
Önem Puanı : Orta
Eklenti: Görüntüleri WebP'ye
Güvenlik Açığı : Kimliği Doğrulanmış Yerel Dosya Ekleme
Sürümde Yamalı : 1.9
Önem Puanı : Düşük
27. Mstore API'si
Eklenti: Mstore API
Güvenlik Açığı : Kimliği Doğrulanmamış PHP Dosyası Yükleme
Sürümde Yamalı : 3.4.5
Önem Puanı : Kritik
28. Kolay Dijital İndirmeler
Eklenti: Kolay Dijital İndirmeler
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 2.11.2.1
Önem Puanı : Yüksek
29. Gelişmiş Erişim Yöneticisi
Eklenti: Gelişmiş Erişim Yöneticisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 6.8.0
Önem Puanı : Düşük
30. YOP Anketi
Eklenti: YOP Anketi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 6.1.2
Önem Puanı : Orta
31. WP Eklenti Dışa Aktarma
Eklenti: WP Eklenti Dışa Aktarma
Güvenlik Açığı : Kimliği Doğrulanmamış Gönderiler İndirme
Sürümde Yamalı : 0.2.4
Önem Puanı : Yüksek
32. Yayındaki içerik metni kaydırıcısı
Eklenti: Gönderideki içerik metni kaydırıcısı
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 6.9
Önem Puanı : Orta
33. Dondurma
Eklenti: Icegram
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.0.3
Önem Puanı : Düşük
34. Daha İyi Bağlantılar
Eklenti: BetterLinks
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.6
Önem Puanı : Düşük
35. LearnDash
Eklenti: LearnDash
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
Sürümde Yamalı : 2.5.4
Önem Puanı : Kritik
36. ResimBoss
Eklenti: ImageBoss
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.0.6
Önem Puanı : Düşük
37. Biçimlendirici
Eklenti: Forminator
Güvenlik Açığı : Yönetici + Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.4
Önem Puanı : Düşük
38. MPL-Yayıncı
Eklenti: MPL-Publisher
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.30.4
Önem Puanı : Düşük
39. Öğe
Eklenti: Elementor
Güvenlik Açığı : DOM Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.1.4
Önem Puanı : Orta
40. Şımarık Sosyal Paylaşım
Eklenti: Sassy Social Share
Güvenlik Açığı : PHP Nesne Enjeksiyonuna Eksik Erişim Denetimleri
Sürümde Yamalı: 3.3.24
Önem Puanı : Orta
41. Pasta Kaydı
Eklenti: Pasta Kaydı
Güvenlik Açığı : Yönlendirmeyi Aç
Sürümde Yamalı: 3.7.2.4
Önem Puanı : Orta
42. Gelişmiş Formlar
Eklenti: Gelişmiş Formlar
Güvenlik Açığı : Abone+ Keyfi Kullanıcı E-posta Adresi IDOR üzerinden Güncelleme
Sürümde Yamalı : 1.6.9
Önem Puanı : Yüksek
Eklenti: Advanced Forms Pro
Güvenlik Açığı : Abone+ Keyfi Kullanıcı E-posta Adresi IDOR üzerinden Güncelleme
Sürümde Yamalı : 1.6.9
Önem Puanı : Yüksek
43. Temaları Yakala Demo İçe Aktarma
Eklenti: Temaları Yakala Demo İçe Aktarma
Güvenlik Açığı : Yönetici+ İsteğe Bağlı Dosya Yükleme
Sürümde Yamalı : 1.8
Önem Puanı : Kritik
44. Basit İş Panosu
Eklenti: Simple Job Board
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 2.9.5
Önem Puanı : Düşük
45. Fildişi Arama
Eklenti: Fildişi Arama
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürüm : 4.7 Yamalı
Önem Puanı : Yüksek
46. Yaş Kapısı
Eklenti: Age Gate
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 2.16.4
Önem Puanı : Kritik
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. Bilinen Web Sitesi Güvenlik Açıklarını Tarama
iThemes Security Pro eklentisi, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar.
2. Güvenli Sürümlere Otomatik Güncelleme
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliklerini İzleyin
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
7/24 Web Sitesi İzleme ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.