WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 1

Yayınlanan: 2021-12-02

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.

Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.

Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
Haftalık e-postaya abone olun

WordPress Barındırma: GoDaddy Hacklendi

21 Kasım 2021'de yayınlanan bir güvenlik açıklamasında GoDaddy, bilgisayar korsanlarının yönetilen WordPress barındırma platformuna erişmesinin ardından 1,2 milyona kadar aktif ve etkin olmayan müşterinin ifşa olduğunu söylüyor.

Son GoDaddy hack'inin birkaç ayrıntısını, müşterileri nasıl etkilediğini ve GoDaddy'de bir WordPress barındırma müşterisiyseniz ne yapmanız gerektiğine ilişkin önerilerimizi ortaya çıkarmak için bir gönderi yazdık.

Gönderiyi oku

WordPress Temel Güvenlik Açıkları

WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!

WordPress Eklenti Güvenlik Açıkları

Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.

1. Logo Döngüsü

Eklenti: Logo Carousel
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.4.2
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 3.4.2 sürümüne güncellemelisiniz.

Eklenti: Logo Carousel
Güvenlik Açığı : Yetkisiz Özel Posta Erişimi
Sürümde Yamalı : 3.4.2
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 3.4.2 sürümüne güncellemelisiniz.

2. Ni WooCommerce Özel Sipariş Durumu

Eklenti: Ni WooCommerce Özel Sipariş Durumu
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : 1.9.7
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.9.7 sürümüne güncellemelisiniz.

3. WCFM

Eklenti: WCFM
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı: 3.4.12
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 3.4.12 sürümüne güncellemelisiniz.

4. Everest Formları

Eklenti: Everest Formları
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.8.0
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.8.0 sürümüne güncellemelisiniz.

5. WP Ziyaretçi İstatistikleri (Gerçek Zamanlı Trafik)

Eklenti: WP Ziyaretçi İstatistikleri (Gerçek Zamanlı Trafik)
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : 4.8
Önem Puanı : Yüksek

Güvenlik açığı yamalı, bu nedenle 4.8 sürümüne güncellemelisiniz.

6. Kudos Bağışları

Eklenti: Kudos Bağışları
Güvenlik Açığı : CSRF Yoluyla Keyfi Öğelerin Silinmesi
Sürümde Yamalı : 3.1.2
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 3.1.2 sürümüne güncellemeniz gerekir.

7. Dondurma

Eklenti: Icegram
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.0.5
Önem Puanı : Orta

Güvenlik açığı yamalandı, bu nedenle 2.0.5 sürümüne güncellemelisiniz.

8. Blog2Sosyal

Eklenti: Blog2Social
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 6.8.7
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 6.8.7 sürümüne güncellemelisiniz.

9. Ücretli Üyelikler Pro

Eklenti: Ücretli Üyelikler Pro
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.6.6
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.6.6 sürümüne güncellemelisiniz.

10. WPFront Kullanıcı Rolü Düzenleyicisi

Eklenti: WPFront Kullanıcı Rolü Düzenleyicisi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 3.2.1.11184
Önem Puanı : Orta

Güvenlik açığı yamalanmıştır, bu nedenle 3.2.1.11184 sürümüne güncellemeniz gerekir.

11. Tickera

Eklenti: Tickera
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 3.4.8.3
Önem Puanı : Yüksek

Güvenlik açığı yamalanmıştır, bu nedenle 3.4.8.3 sürümüne güncellemeniz gerekir.

12. WP Lepistes

Eklenti: WP Guppy
Güvenlik Açığı : Hassas Bilgi İfşası
Sürüm : 1.3 Yamalı
Önem Puanı : Yüksek

Güvenlik açığı yamalı, bu nedenle 1.3 sürümüne güncellemelisiniz.

13. Basit JWT Girişi

Eklenti: Basit JWT Girişi
Güvenlik Açığı : Güvensiz Parola Oluşturma
Sürümde Yamalı : 3.3.0
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 3.3.0 sürümüne güncelleme yapmalısınız.

14. myCRED

Eklenti: myCRED
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.7.8
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.7.8 sürümüne güncellemelisiniz.

15. WP'mi Gizle

Eklenti: WP'mi Gizle
Güvenlik Açığı : Kimliği Doğrulanmamış Eklenti Devre Dışı Bırakma
Sürümde Yamalı : 6.2.4
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 6.2.4 sürümüne güncelleme yapmalısınız.

Eklenti: WP'mi Gizle
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 6.2.4
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 6.2.4 sürümüne güncelleme yapmalısınız.

16. Müthiş Destek – WordPress Yardım Masası ve Destek Eklentisi

Eklenti: Harika Destek – WordPress Yardım Masası ve Destek Eklentisi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 6.0.7
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 6.0.7 sürümüne güncellemelisiniz.

17. Gönderi Meta Verilerini Görüntüle

Eklenti: Gönderi Meta Verilerini Görüntüle
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.5.0
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.5.0 sürümüne güncellemelisiniz.

18. Yüzen Sosyal Medya Simgesi

Eklenti: Yüzen Sosyal Medya Simgesi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük

Bu güvenlik açığı yamalanmadı. Bu eklenti 27 Ekim 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

19. Gwolle Ziyaretçi Defteri

Eklenti: Gwolle Ziyaretçi Defteri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 4.2.0
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 4.2.0 sürümüne güncellemelisiniz.

WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?

Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.

1. iThemes Security Pro Eklentisini yükleyin

iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.

2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin

iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.

3. Dosya Değişikliği Algılamayı Etkinleştir

Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.

7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

  • Eklenti ve tema güvenlik açıkları için site tarayıcı
  • Dosya değişikliği algılama
  • Gerçek zamanlı web sitesi güvenlik panosu
  • WordPress güvenlik günlükleri
  • Güvenilir cihazlar
  • reCAPTCHA
  • kaba kuvvet koruması
  • İki faktörlü kimlik doğrulama
  • Sihirli giriş bağlantıları
  • Ayrıcalık yükseltme
  • Güvenliği ihlal edilmiş parolaların kontrolü ve reddi

iThemes Security Pro'yu edinin