WordPress Güvenlik Açığı Raporu: Aralık 2021, 2. Bölüm
Yayınlanan: 2021-12-15Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Haberleri: Gravatar Veri Sızıntısı
Bu hafta, benzersiz avatarlar için küresel bir hizmet olan Gravatar ihlal edildi - ancak Gravatar, herhangi bir hack olmadığını garanti ediyor.
Parolalar ve diğer özel bilgiler alınmadığı için bu bir ihlal değildir. Bunun yerine, kamuya açık bilgiler normalde elde edilmesi kolay olmayan bir şekilde toplandı. Teorik olarak, birisinin Gravatar kullanıcısının e-posta adresine erişmek için kullanıcı adını bilmesi gerekir. Kazıma, saldırganın kullanıcı adlarını ve e-postaları aynı anda indirmesine izin verdi.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Etkinlik Yöneticisi
Eklenti: Olay Yöneticisi
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı: 5.9.8
Önem Puanı : Orta
Eklenti: Olay Yöneticisi
Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı: 5.9.8
Önem Puanı : Düşük
2. Starfish'ten Zengin İncelemeler
Eklenti: Starfish'ten Zengin İncelemeler
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 1.9.6
Önem Puanı : Orta
3. Tip robotu
Eklenti: Typebot
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.4.3
Önem Puanı : Düşük
4. İletişim Formu ve Müşteri Adayı Formu Elementor Builder
Eklenti: İletişim Formu ve Müşteri Adayı Formu Elementor Builder
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.6.4
Önem Puanı : Yüksek
5. İndirme Yöneticisi
Eklenti: İndirme Yöneticisi
Güvenlik Açığı : Abone+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.2.22
Önem Puanı : Yüksek
6. WP RSS Toplayıcı
Eklenti: Abone+ Depolanan Siteler Arası Komut Dosyası
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı: 4.19.3
Önem Puanı : Yüksek
7. Buttonizer - Akıllı Yüzer Eylem Düğmesi
Eklenti: Buttonizer – Akıllı Yüzer Eylem Düğmesi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.5.5
Önem Puanı : Düşük
8. WP Posta Günlüğü
Eklenti: WP Posta Günlüğü
Güvenlik Açığı : Eski Redux Çerçevesi
Sürümde Yamalı : 1.10.0
Önem Puanı : Orta
9. Stetik
Eklenti: Stetic
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
10. Captcha ile İletişim Formu
Eklenti: Captcha ile İletişim Formu
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
11. Müthiş Destek
Eklenti: Müthiş Destek
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 6.0.7
Önem Puanı : Yüksek
12. Asgaros Forumları
Eklenti: Asgaros Forumları
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.15.14
Önem Puanı : Düşük
13. LiteSpeed Önbellek
Eklenti: LiteSpeed Önbellek
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanmış XSS'ye IP Kontrolü Atlaması
Sürümde Yamalı : 4.4.4
Önem Puanı : Yüksek
Eklenti: LiteSpeed Önbellek
Güvenlik Açığı : Admin+ Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 4.4.4
Önem Puanı : Yüksek
14. Zoom ile Video Konferans
Eklenti: Zoom ile Video Konferans
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 3.8.16
Önem Puanı : Yüksek
15. WooCommerce için Güçlendirici
Eklenti: WooCommerce için Booster
Güvenlik Açığı : PDF Faturalama Modülünde Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 5.4.9
Önem Puanı : Yüksek
Eklenti: WooCommerce için Booster
Güvenlik Açığı : Genel Modülde Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.4.9
Önem Puanı : Yüksek
Eklenti: WooCommerce için Booster
Güvenlik Açığı : Ürün XML Feed'leri Modülünde Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 5.4.9
Önem Puanı : Yüksek
16. Hız Yükseltici Paketi
Eklenti: Hız Yükseltici Paketi
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 4.3.3.1
Önem Puanı : Orta
17. OMGF
Eklenti: OMGF
Güvenlik Açığı : Admin+ Yol Geçişi Yoluyla Keyfi Klasör Silme
Sürümde Yamalı : 4.5.12
Önem Puanı : Orta
18. CAOS
Eklenti: CAOS
Güvenlik Açığı : Admin+ Yol Geçişi Yoluyla Keyfi Klasör Silme
Sürümde Yamalı : 4.1.9
Önem Puanı : Orta
19. WP Seyahat Motoru
Eklenti: WP Seyahat Motoru
Güvenlik Açığı : Düzenleyici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.3.1
Önem Puanı : Düşük
20. Monitörü İndirin
Eklenti: Monitörü İndir
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 4.4.5
Önem Puanı : Orta
21. Mortgage Hesaplayıcı / Kredi Hesaplayıcı
Eklenti: Mortgage Hesaplayıcı / Kredi Hesaplayıcı
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 1.5.17
Önem Puanı : Orta
22. WooCommerce için Varyasyon Renk Örnekleri
Eklenti: WooCommerce için Varyasyon Renk Örnekleri
Güvenlik Açığı : Abone+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.1.2
Önem Puanı : Yüksek
23. ClickBank Ortaklık Reklamları
Eklenti: ClickBank Ortaklık Reklamları
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
Eklenti: ClickBank Ortaklık Reklamları
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
24. Gelişmiş Özel Alanlar
Eklenti: Gelişmiş Özel Alanlar
Güvenlik Açığı : Abone+ Keyfi ACF Veri/Alan Grupları Görünümü ve Alanları Taşıma
Sürümde Yamalı : 5.11
Önem Puanı : Orta
25. Kanto
Eklenti: Canto
Güvenlik Açığı : Kimliği Doğrulanmamış Kör SSRF
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
26. Hepsi Bir Arada Galeri
Eklenti: Hepsi Bir Arada Galeri
Güvenlik Açığı : Yönetici+ Yerel Dosya Dahil Etme
Sürümde Yamalı : 2.5.0
Önem Puanı : Düşük
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Eklentisini yükleyin
iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.
2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliği Algılamayı Etkinleştir
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
