WordPress Güvenlik Açığı Raporu: Eylül 2021, Bölüm 5

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.

Bugüne kadarki en büyük WordPress Güvenlik Açığı Raporlarından biri olarak, bu haberi duyurmak ve WordPress'i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.

Birkaç WordPress temel güvenlik sorunu açıklandı ve düzeltildi. WordPress 5.8.1, bir güvenlik ve bakım sürümü olarak yayınlandı. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!

Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.

1. Yorumlar – wpDiscuz

Eklenti: Yorumlar – wpDiscuz
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 7.3.2
Önem Puanı : Düşük

2. Sayfa Oluşturucu

Eklenti: Sayfa Oluşturucu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.5.9
Önem Puanı : Yüksek

3. WordPress'ten Hootsuite'e

Eklenti: WordPress'ten Hootsuite'e
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.3.9
Önem Puanı : Yüksek

4. Tampon için WordPress

Eklenti: WordPress'ten Arabelleğe
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.7.5
Önem Puanı : Yüksek

5. Gutenberg PDF Görüntüleyici Bloğu

Eklenti: Gutenberg PDF Görüntüleyici Bloğu
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.0.1
Önem Puanı : Orta

6. YITH WooCommerce Ürün Eklentileri

Eklenti: YITH WooCommerce Ürün Eklentileri
Güvenlik Açığı : Kimliği Doğrulanmış Yerel Dosya Ekleme
Sürümde Yamalı : 2.1.0
Önem Puanı : Orta

Eklenti: YITH WooCommerce Ürün Eklentileri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.1.0
Önem Puanı : Yüksek

7. Yukarıya

Eklenti: Yukarı
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 2.3
Önem Puanı : Orta

7. Başlık Geliştirme

Eklenti: Başlık Geliştirme
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.5
Önem Puanı : Orta

8. Çocuk Teması Oluştur

Eklenti: Çocuk Teması Oluştur
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.6
Önem Puanı : Orta

9. Temel İçerik Türleri

Eklenti: Temel İçerik Türleri
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.9
Önem Puanı : Orta

9. Web Araçlarını Yakalayın

Eklenti: Web Araçlarını Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 2.7
Önem Puanı : Orta

10. Temel Widget'lar

Eklenti: Yazılım Lisans Yöneticisi
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.9
Önem Puanı : Orta

11. Yapım Aşamasında Yakala

Eklenti: Yapım Aşamasında Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.4
Önem Puanı : Orta

12. Temaları Yakala Demo İçe Aktarma

Eklenti: Temaları Yakala Demo İçe Aktarma
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.6
Önem Puanı : Orta

13. Yapışkan Menüyü Yakala

Eklenti: Yapışkan Menüyü Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.7
Önem Puanı : Orta

14. Kaydırma İlerleme Çubuğunu Yakala

Eklenti: Kaydırma İlerleme Çubuğunu Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.6
Önem Puanı : Orta

15. Sosyal Galeri ve Widget

Eklenti: Sosyal Galeri ve Widget
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 2.3
Önem Puanı : Orta

16. Sonsuz Parşömeni Yakala

Eklenti: Sonsuz Kaydırma Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.9
Önem Puanı : Orta

17. İthalat İhracatı Yakala

Eklenti: İthalat Dışa Aktarmayı Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.9
Önem Puanı : Orta

18. Yakalama Galerisi

Eklenti: Yakalama Galerisi
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.7
Önem Puanı : Orta

19. Yinelenen Değiştiriciyi Yakala

Eklenti: Yinelenen Değiştiriciyi Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.6
Önem Puanı : Orta

20. Ekmek Kırıntısını Yakala

Eklenti: Breadcrumb'ı Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 1.7
Önem Puanı : Orta

21. Yakalama Kimlikleri

Eklenti: Kimlikleri Yakala
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı : 2.4
Önem Puanı : Orta

22. Eğitmen ÖYS

Eklenti: Öğretmen LMS
Güvenlik Açığı : Birden Çok Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.9.9
Önem Puanı : Düşük

23. WP İthalat İhracat Lite

Eklenti: WP Import Export Lite
Güvenlik Açığı : Abone+ Uzantıları Güncellemesi
Sürümde Yamalı : 3.9.5
Önem Puanı : Orta

Eklenti: WP Import Export Lite
Güvenlik Açığı : Abone+ Keyfi Blog Seçenekleri Güncellemesi
Sürümde Yamalı : 3.9.5
Önem Puanı : Orta

24. Bir Kullanıcı Avatarı

Eklenti: Bir Kullanıcı Avatarı
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.3.7
Önem Puanı : Orta

Eklenti: Bir Kullanıcı Avatarı
Güvenlik Açığı : CSRF aracılığıyla Avatar Güncellemesi
Sürümde Yamalı : 2.3.7
Önem Puanı : Orta

25. Kaydırma Afişi

Eklenti: Scroll Baner
Güvenlik Açığı : CSRF'den RCE'ye
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Kritik

26. WP Bileti

Eklenti: WP Bileti
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.10.4
Önem Puanı : Düşük

27. Oyun Basın

Eklenti: GamePress
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek

28. Wechat Ödülü

Eklenti: Wechat Ödülü
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek

29. Sosyal

Eklenti: Sosyal
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Düşük

30. Daha İyi Belgeler

Eklenti: BetterDocs
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.9.2
Önem Puanı : Yüksek

31. Çoklu WooCommerce Eklentileri – çoklu eklentiler

Eklenti: WooCommerce için Ürün Filtresi
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 8.2.0
Önem Puanı : Yüksek

Eklenti: geliştirilmiş-değişken-ürün özellikleri
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 5.3.0
Önem Puanı : Yüksek

Eklenti: geliştirilmiş-satış-rozetleri
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 4.4.0
Önem Puanı : Yüksek

Eklenti: share-print-pdf-woocommerce
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı: 2.8.0
Önem Puanı : Yüksek

Eklenti: ürün döngüleri
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 1.7.0
Önem Puanı : Yüksek

Eklenti: XforWooCommerce
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 1.7.0
Önem Puanı : Yüksek

Eklenti: paket-miktar-xforwc
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 1.2.0
Önem Puanı : Yüksek

Eklenti: fiyat komutanı-xforwc
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 1.3.0
Önem Puanı : Yüksek

Eklenti: spam-control-xforwc
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 1.5.0
Önem Puanı : Yüksek

Eklenti: add-tabs-xforwc
Güvenlik Açığı : Düşük Özel Keyfi Blog Seçenekleri Güncelleme/Erişim/Silme ve Eklenti Ayarları Güncelleme/Dışa Aktarma/İçe Aktarma
Sürümde Yamalı : 1.5.0
Önem Puanı : Yüksek

32. WP Çerez Seçimi

Eklenti: WP Çerez Seçimi
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek

33. Kolay Twitter Akışı

Eklenti: Kolay Twitter Beslemesi
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2
Önem Puanı : Orta

34. Html5 Ses Oynatıcı

Eklenti: Html5 Audio Player
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.1.3
Önem Puanı : Orta

35. Polo Video Galerisi

Eklenti: Polo Video Galerisi
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Orta

36. Akış Yayını

Eklenti: StreamCast
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.1.1
Önem Puanı : Orta

37. PDF Işık Görüntüleyici

Eklenti: PDF Light Viewer
Güvenlik Açığı : Kimliği Doğrulanmış Komut Enjeksiyonu
Sürümde Yamalı: 1.4.12
Önem Puanı : Düşük

38. MainWP Çocuk Raporları

Eklenti: MainWP Alt Raporları
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 2.0.8
Önem Puanı : Orta

39. ÖğrenBasın

Eklenti: LearnPress
Güvenlik Açığı : Yetkisiz Eklentinin Ayar Değişikliği
Sürümde Yamalı: 4.1.3.1
Önem Puanı : Düşük

Eklenti: LearnPress
Güvenlik Açığı : Birden Çok Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 4.1.3.1
Önem Puanı : Düşük

40. OptinMonster

Eklenti: OptinMonster
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 2.6.1
Önem Puanı : Orta

41. Ön Uç Yükleyici

Eklenti: Ön Uç Yükleyici
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Orta

42. Yazar Bios'unda REL= ve HTML'ye izin verin

Eklenti: Author Bios'ta REL= ve HTML'ye İzin Ver – WordPress eklentisi | WordPress.org
Güvenlik Açığı : Yazar+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Orta

43. WP HTML Yazar Biyografisi

Eklenti: WP HTML Yazar Bio
Güvenlik Açığı : Yazar+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Orta

44. jQuery Yoruma Yanıt

Eklenti: jQuery Yoruma Yanıt
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Yüksek

45. Video Galerisi – Vimeo ve YouTube Galerisi

Eklenti: Video Galerisi – Vimeo ve YouTube Galerisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Düşük

46. ​​Fiyat Teklifi İste

Eklenti: Teklif İste
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.3.5
Önem Puanı : Düşük

47. Aziz Günlük İpucu

Eklenti: St Günlük İpucu
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Yüksek

48. Gelişmiş Arama

Eklenti: Gelişmiş Arama
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.1.3
Önem Puanı : Orta

49. WP Mega Menü

Eklenti: WP Mega Menü
Güvenlik Açığı : Abone+ Keyfi Posta Erişimi
Sürümde Yamalı : 1.4.1
Önem Puanı : Orta

Eklenti: WP Mega Menü
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Sonrası Erişim
Sürümde Yamalı : 1.4.0
Önem Puanı : Yüksek

50. Kiraz Eklentisi

Eklenti: Kiraz Eklentisi
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme ve İndirme
Sürümde Yamalı : 1.2.7
Önem Puanı : Kritik

51. WP İş Yöneticisi

Eklenti: WP İş Yöneticisi – WordPress eklentisi | WordPress.org
Güvenlik Açığı : Phar Seriyi Kaldırma
Sürüm İçindeyim: 1.31.3
Önem Puanı :

Eklenti: WP İş Yöneticisi – WordPress eklentisi | WordPress.org
Güvenlik Açığı : Kimliği Doğrulanmamış Nesne Enjeksiyonu
Sürüm İçindeyim: 1.29.3
Önem Puanı : Orta

Eklenti: WP İş Yöneticisi – WordPress eklentisi | WordPress.org
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
Sürüm İçindeyim: 1.26.2
Önem Puanı : Kritik

Eklenti: WP İş Yöneticisi – WordPress eklentisi | WordPress.org
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Yamalı Sürüm : 1.23.8
Önem Puanı : Yüksek

52. WP Mobil Dedektör

Eklenti: WP Mobil Dedektör
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
Sürümde Yamalı : 3.6
Önem Puanı : Kritik

53. Telefikasyon

Eklenti: Telefikasyon
Güvenlik Açığı : Açık Aktarma ve Sunucu Tarafı İstek Sahteciliği
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Orta

54. Oyun Sunucusu Durumu

Eklenti: Oyun Sunucusu Durumu
Güvenlik Açığı : Contributor+ SQL Injection
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Yüksek

Eklenti: Oyun Sunucusu Durumu
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Orta

Eklenti: Oyun Sunucusu Durumu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Düşük

55. Duyarlı WordPress Kaydırıcısı

Eklenti: Duyarlı WordPress Slider
Güvenlik Açığı : Abone+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Kritik

Eklenti: Duyarlı WordPress Slider
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Kritik

56. Tweetleri Getir

Eklenti: Tweetleri Getir
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Yüksek

57. WooCommerce

Eklenti: WooCommerce
Güvenlik Açığı : Analitik Rapor Sızıntıları
Sürüm İçindeyim: 5.7.0
Önem Puanı : Orta

58. WooCommerce Yöneticisi

Eklenti: WooCommerce Yöneticisi
Güvenlik Açığı : Analitik Rapor Sızıntıları
Sürümde Yamalı : 2.6.0
Önem Puanı : Orta

59. YT Oyuncusu

Eklenti: YT Player
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.4
Önem Puanı : Orta

60. Kurabiye Barı

Eklenti: Çerez Çubuğu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Düşük

61. WP Kullanıcı Yöneticisi

Eklenti: WP Kullanıcı Yöneticisi
Güvenlik Açığı : Hesap Uzlaşmasına Rastgele Kullanıcı Parolası Sıfırlama
Sürümde Yamalı : 2.6.3
Önem Puanı : Yüksek

62. Kolay Medya İndirme

Eklenti: Kolay Medya İndirme
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.7
Önem Puanı : Orta

63. Ninja Formları

Eklenti: Ninja Formları
Güvenlik Açığı : Korumasız REST-API, Hassas Bilgilerin İfşasına Karşı
Sürümde Yamalı : 3.5.8
Önem Puanı : Orta

Eklenti: Ninja Formları
Güvenlik Açığı : Korumasız REST-API'den E-posta Enjeksiyonuna
Sürümde Yamalı : 3.5.8
Önem Puanı : Orta

Eklenti: Ninja Formları
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürüm İçindeyim: 3.5.8.2
Önem Puanı : Düşük

64. 3DPrint Lite

Eklenti: 3DPrint Lite
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
Sürümde Yamalı : bilinen bir düzeltme yok – eklenti kapatıldı
Önem Puanı : Kritik

65. iQ Blok Ülkesi

Eklenti: iQ Block Country
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.2.12
Önem Puanı : Düşük

66. WordPress Popüler Yazılar

Eklenti: WordPress Popüler Yazılar
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.3.4
Önem Puanı : Düşük

67. Özel Gösterge Tablosu ve Giriş Sayfası

Eklenti: Özel Gösterge Tablosu ve Giriş Sayfası
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 6.9.2
Önem Puanı : Düşük

68. Hata Kitaplığı

Eklenti: Hata Kitaplığı
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.0.4
Önem Puanı : Orta

Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.

Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.

Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.

Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı - yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı - verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.

Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.

Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.

1. iThemes Security Pro Site Tarayıcısını açın

iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.

Yeni yüklemelerde Site Taramasını etkinleştirmek için eklentinin içindeki Özellikler menüsündeki Site Kontrolü sekmesine gidin ve Site Taramasını etkinleştirmek için düğmeyi tıklayın.

Manuel Site Taramasını tetiklemek için Site Scan Security Dashboard kartındaki Şimdi Tara düğmesine tıklayın.

Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.

Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.

2. Güvenlik Açığını Düzeltirse Sürüm Yönetimini Otomatik Güncellemek İçin Açın

iThemes Security Pro'daki Sürüm Yönetimi özelliği, eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi korumak için Site Tarama ile entegre olur. Web sitenizde savunmasız yazılım çalıştırıyorsanız, en güçlü güvenlik önlemleri bile başarısız olur. Bu ayarlar, bilinen bir güvenlik açığı varsa ve bir yama varsa yeni sürümlere otomatik olarak güncelleme seçenekleriyle sitenizin korunmasına yardımcı olur.

iThemes Security Pro'daki Ayarlar sayfasından Özellikler ekranına gidin. Site Kontrolü sekmesine tıklayın. Buradan Sürüm Yönetimini etkinleştirmek için geçiş düğmesini kullanın. Ayarlar dişli kutusunu kullanarak, iThemes Security Pro'nun WordPress güncellemelerini, eklentileri, temaları ve ek korumayı nasıl işlemesini istediğiniz de dahil olmak üzere daha da fazla ayarı yapılandırabilirsiniz.

Bir Güvenlik Açığını Düzeltirse Otomatik Güncelleme kutusunu seçtiğinizden emin olun, böylece iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını düzeltirse bir eklentiyi veya temayı otomatik olarak güncelleyecektir.

3. iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın

Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.

Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .

Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.

iThemes Security Pro'yu Edinin ve Bu Gece Biraz Daha Kolay Dinlenin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

iThemes Security Pro'yu edinin

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.