WordPress Güvenlik Açığı Özeti: Ağustos 2020, 2. Bölüm
Yayınlanan: 2020-10-29Yeni WordPress eklentisi ve tema güvenlik açıkları Ağustos ayının ikinci yarısında açıklandı, bu nedenle sizi bilgilendirmek istiyoruz. Bu yazıda, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde savunmasız eklentilerden veya temalardan birini çalıştırıyorsanız ne yapmanız gerektiğini ele alıyoruz.
WordPress Güvenlik Açığı Özeti üç farklı kategoriye ayrılmıştır: WordPress çekirdeği, WordPress eklentileri ve WordPress temaları.
WordPress Temel Güvenlik Açıkları
Ağustos ayında hiçbir WordPress temel güvenlik açığı açıklanmadı. Ancak, Ağustos yeni bir büyük WordPress sürümü getirdi. 5.5 güncellemesinin web sitelerini bozduğuna dair çok sayıda rapor aldığımızı unutmayın, işte WordPress 5.5 Web Sitelerini Bozma: Nasıl Onarılır hakkında bir kılavuz.
WordPress 5.5'teki Yeniliklere Bakın
WordPress 5.5 "Eckstine" çıktı! WordPress'in bu ana sürüm sürümü, blok düzenleyici arayüzünde 1500'den fazla değişiklik, 150'den fazla geliştirme ve özellik isteği, 300'den fazla hata düzeltmesi ve daha fazlasını içeren "hız, arama ve güvenlik" üzerine odaklanmaktadır. WordPress 5.5'teki yeniliklere bakın.
WordPress Eklenti Güvenlik Açıkları
1. Nihai Üye
2.1.7'nin altındaki Ultimate Üye sürümlerinde Kimliği Doğrulanmamış Açık Yeniden Yönlendirme güvenlik açığı bulunur.
2. Sınav ve Anket Ustası
7.0.1'in altındaki Quiz ve Survey Master sürümlerinde Kimliği Doğrulanmamış Keyfi Dosya Silme ve Keyfi Dosya Yükleme güvenlik açıkları bulunur.
3. Medya Sat
2.4.2'nin altındaki Satış Ortamı sürümlerinde Kimliği Doğrulanmamış Yansıtılan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
4. WordPress fantezi Kutusu Işık Kutusu
1.0.2'nin altındaki WordPress fantezi Kutusu Işık Kutusu sürümlerinde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Güvenlik açığı bulunur.
5. WordPress Renk Kutusu Işık Kutusu
1.1.3'ün altındaki WordPress Colorbox Lightbox sürümlerinde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Güvenlik açığı bulunur.
6. Fotoğraf Sat
Fotoğraf Kimliği Doğrulanmış Depolanmış Siteler Arası Komut Dosyası Çalıştırma güvenlik açığının tüm sürümleri.
7. Duyarlı Lightbox2
1.0.3'ün altındaki Duyarlı Lightbox2 sürümlerinde Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
8. NextGEN Galeri Satış Fotoğrafı
NextGEN Gallery Sell Photo'nun tüm sürümlerinde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
9. Kolay Medya İndirme
1.1.5'in altındaki Easy Media Download sürümlerinde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
10. Dahili Bağlantılar Yöneticisi
Dahili Bağlantılar Yöneticisi'nin tüm sürümlerinde, Birden Çok Kimliği Doğrulanmış Depolanmış Siteler Arası Komut Dosyası Çalıştırma güvenlik açıkları bulunur.
11. Zarif Görüş
Elegant Testimonial'ın tüm sürümlerinde, Birden Çok Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açıkları bulunur.
12. Yukarıya tıklayın
1.2.7'nin altındaki en iyi sürümler, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığına sahiptir.
13. WP Müşteri İncelemeleri
3.4.3'ün altındaki WP Müşteri İncelemeleri sürümleri, Birden Çok Kimliği Doğrulanmamış ve Düşük Ayrıcalıklı Kimliği Doğrulanmış Depolanmış XSS güvenlik açıklarına sahiptir.
14. WooCommerce için İndirim Kuralları
2.1.0'ın altındaki WooCommerce sürümleri için İndirim Kuralları, Birden çok güvenlik açığına sahiptir.
15. Gelişmiş Erişim Yöneticisi
6.6.2'nin altındaki Advanced Access Manager sürümlerinde Kimliği Doğrulanmış Yetkilendirme Atlaması ve Ayrıcalık Yükseltme güvenlik açıkları bulunur.
16. WooCommerce – NAB İşlemi
WooCommerce – 2.1.2'nin altındaki NAB Transact sürümlerinde Ödeme Atlama güvenlik açığı bulunur.
17. Kali Formları
2.1.2'nin altındaki Kali Forms sürümlerinde birden çok güvenlik açığı vardır.
18. RSVP Yapıcı
7.8.2'nin altındaki RSVPMaker sürümlerinde Kimliği Doğrulanmamış SQL Enjeksiyon güvenlik açığı bulunur.
19. Otomatik Optimize Et
2.7.7'nin altındaki Autoptimize sürümlerinde Kimliği Doğrulanmış İsteğe Bağlı Dosya Yükleme güvenlik açığı bulunur.
WordPress Tema Güvenlik Açıkları
1. GıdaFırın
FoodBakery 1.9 ve önceki sürümleri, Kimliği Doğrulanmamış Yansıtılmış XSS güvenlik açığına sahiptir.
2. Konzept
2.5'in altındaki Konzept sürümlerinde Kimliği Doğrulanmamış Yansıtılmış XSS güvenlik açığı bulunur.
3. Nova Lite
1.3.9'un altındaki Nova Lite sürümlerinde Kimliği Doğrulanmamış Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
4. Ev Villaları
Home Villas'ın tüm sürümlerinde Çoklu Siteler Arası Komut Dosyası Çalıştırma güvenlik açıkları bulunur.
5. Geo Dergisi
Geo Magazine'in tüm sürümlerinde Kimliği Doğrulanmamış Yansıtılmış XSS güvenlik açığı bulunur.
iThemes Security Site Scan ile WordPress'i koruyun
Web sitesi ihlallerinin %60'ının bir yamanın mevcut olduğu ancak uygulanmayan güvenlik açıklarını içerdiğini biliyor muydunuz? Bu, sitenizde bilinen güvenlik açıklarına sahip yazılımların yüklü olması, bilgisayar korsanlarına sitenizi ele geçirmek için ihtiyaç duydukları planları verdiği anlamına gelir.
Açıklanan her WordPress güvenlik açığını takip etmek her geçen gün daha da zorlaşıyor . Bu listeyi sitenize yüklediğiniz eklentilerin ve temaların sürümleriyle karşılaştırmanız ve sürekli güncelleme yaptığınızdan emin olmanız gerekir.
Bu sorunu çözmek için bugün, iThemes Security Pro eklentisinin sitelerinizi , saldırıya uğramış ve güvenliği ihlal edilmiş WordPress sitelerinin bir numaralı suçlusu olan yazılım açıklarına karşı korumanın daha iyi bir yolunu sunduğunu duyurmaktan heyecan duyuyoruz.
iThemes tarafından desteklenen yeni, geliştirilmiş WordPress Güvenlik Site Taraması , bilinen web sitesi güvenlik açıkları için otomatik kontroller gerçekleştirir ve bir yama varsa, iThemes Security Pro düzeltmeyi şimdi sizin için otomatik olarak uygular… böylece sizin yapmanız gerekmez. Vay canına. bu biraz huzur.
Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
