WordPress Güvenlik Açığı Özeti: Haziran 2020, 1. Bölüm
Yayınlanan: 2020-08-18Haziran ayının ilk yarısında yeni WordPress eklentisi ve tema güvenlik açıkları açıklandı, bu nedenle sizi bilgilendirmek istiyoruz. Bu yazıda, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde savunmasız eklentilerden veya temalardan birini çalıştırıyorsanız ne yapmanız gerektiğini ele alıyoruz.
WordPress Güvenlik Açığı Özeti üç farklı kategoriye ayrılmıştır:
- WordPress çekirdeği
- WordPress eklentileri
- WordPress temaları
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik tehdit derecesine sahip olacaktır.
WordPress Temel Güvenlik Açıkları
1. WordPress 5.4.2 Güncellemesi – Kritik
WordPress 5.4.2 sürümleri artık mevcut. Bu önemli bir güvenlik ve bakım sürümüdür. Önceki sürümler, sürüm 5.4.2'de düzeltilen birden çok güvenlik hatalarından etkilenir. Henüz 5.4'e güncelleme yapmadıysanız, güvenlik sorunlarını gideren 5.3 ve önceki sürümlerin güncellenmiş sürümleri de vardır.
WordPress 5.4.2'yi WordPress.org'dan indirebilir veya WP Admin Dashboard > Updates'i ziyaret edip Şimdi Güncelle seçeneğine tıklayabilirsiniz. Otomatik arka plan güncellemelerini destekleyen siteleriniz varsa, zaten güncellenmiş olmaları gerekir.
WordPress Eklenti Güvenlik Açıkları
Bu ay şu ana kadar birkaç yeni WordPress eklenti güvenlik açığı keşfedildi. Eklentiyi güncellemek veya tamamen kaldırmak için aşağıdaki önerilen işlemi uyguladığınızdan emin olun.
1. İletişim Formu 7 için Çoklu Dosya Yüklemeyi Sürükleyip Bırakın – Kritik
Sürükle ve Bırak İletişim Formu için Çoklu Dosya Yükleme 1.3.3.3'ün altındaki 7 sürümlerinde Kimliği Doğrulanmamış Dosya Yüklemeyi Atlama güvenlik açığı vardır.
2. Sayfa Oluşturucu: PageLayer – Sürükle ve Bırak web sitesi oluşturucu – Yüksek
Sayfa Oluşturucu: PageLayer – 1.1.2'nin altındaki Sürükle ve Bırak web sitesi oluşturucu sürümlerinde, XSS'ye yol açan bir Korumasız AJAX ve XSS güvenlik açıklarına yol açan bir CSRF bulunur.
3. MapPress Haritaları – Kritik
2.54.6'nın altındaki MapPress Haritalar sürümlerinde, AJAX Çağrılarında Uygunsuz Yetenek Denetimleri güvenlik açığı bulunur.
4. Resim Fotoğraf Galerisi Son Fayans Izgarası – Kritik
Resim Fotoğraf Galerisi Final Tiles Grid 3.4.19'un altındaki sürümlerde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
5. bbPress – Kritik
2.6.5'in altındaki bbPress sürümlerinde, Yeni Kullanıcı Kaydı etkinleştirildiğinde Kimliği Doğrulanmamış Ayrıcalık Yükseltme güvenlik açığı bulunur.
6. Çoklu Zamanlayıcı – Yüksek
Çoklu Zamanlayıcı'nın tüm sürümlerinde, CSRF güvenlik açığı yoluyla Rastgele Kayıt Silme özelliği vardır.
7. İş Arama – Yüksek
1.5.1'in altındaki JobSearch sürümlerinde, Kimliği Doğrulanmamış Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
8. AdRotate – Orta
5.8.4'ün altındaki AdRotate sürümlerinde Kimliği Doğrulanmış SQL Enjeksiyon güvenlik açığı bulunur.
9. Elementor Sayfa Oluşturucu – Yüksek
2.9.10'un altındaki Elementor Sayfa Oluşturucu sürümlerinde Kimliği Doğrulanmış Depolanmış XSS güvenlik açığı bulunur.
10. SportsPress – Yüksek
2.7.2'nin altındaki SportsPress sürümlerinde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
WordPress Temaları
1. Careerfy – Yüksek
3.9.0'ın altındaki Careerfy sürümlerinde Kimliği Doğrulanmamış Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
2. Gazete – Yüksek
10.3.4'ün altındaki gazete sürümlerinde, Kimliği Doğrulanmış Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.
Yeni! iThemes Security Site Scan ile WordPress Web Sitenizi Koruyun.
Web sitesi ihlallerinin %60'ının bir yamanın mevcut olduğu ancak uygulanmayan güvenlik açıklarını içerdiğini biliyor muydunuz? Bu, sitenizde bilinen güvenlik açıklarına sahip yazılımların yüklü olması, bilgisayar korsanlarına sitenizi ele geçirmek için ihtiyaç duydukları planları verdiği anlamına gelir.
Açıklanan her WordPress güvenlik açığını takip etmek her geçen gün daha da zorlaşıyor . Bu listeyi sitenize yüklediğiniz eklentilerin ve temaların sürümleriyle karşılaştırmanız ve sürekli güncelleme yaptığınızdan emin olmanız gerekir.
Bu sorunu çözmek için bugün, iThemes Security Pro eklentisinin sitelerinizi , saldırıya uğramış ve güvenliği ihlal edilmiş WordPress sitelerinin bir numaralı suçlusu olan yazılım açıklarına karşı korumanın daha iyi bir yolunu sunduğunu duyurmaktan heyecan duyuyoruz.
iThemes tarafından desteklenen yeni, geliştirilmiş WordPress Güvenlik Site Taraması , bilinen web sitesi güvenlik açıkları için otomatik kontroller gerçekleştirir ve bir yama varsa, iThemes Security Pro düzeltmeyi şimdi sizin için otomatik olarak uygular… böylece sizin yapmanız gerekmez. Vay canına. bu biraz huzur.
Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
