WordPress Güvenlik Açığı Raporu: Aralık 2021, 3. Bölüm
Yayınlanan: 2021-12-16Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Bu rapordaki yenilikler: Güvenlik açıkları artık açıklama tarihinden ziyade etkin yükleme sayısına göre sıralanıyor.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Haberleri
Yılın en yoğun çevrimiçi alışveriş zamanı tüm hızıyla devam ederken, siber suçlular "gezegeni hackleme" girişimleriyle meşgul. Wordfence kısa süre önce, yalnızca 36 saat içinde 1,6 milyon WordPress sitesini hedef alan büyük bir saldırı dalgası bildirdi!
Son olarak, BleepingComputer yakın zamanda bilgisayar korsanlarının rastgele eklentilere skimmer kodu yüklediğini bildirdi. E-ticaret sitelerinin güvenliğini artırmak için tüm yönetici kullanıcılar için iki faktörlü kimlik doğrulama, güvenilir cihazları etkinleştirme, dosya değişikliği algılama ve WordPress güvenlik günlüklerinin düzenli olarak okunmasını ve gözden geçirilmesini öneririz.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Öğe
Eklenti: Elementor
Güvenlik Açığı : DOM Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 5+ milyon
Sürümde Yamalı : 3.4.8
Önem Puanı : Yüksek
2. UpdraftPlus
Eklenti: UpdraftPlus
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 3+ milyon
Sürümde Yamalı: 1.16.66
Önem Puanı : Yüksek
3. WooCommerce PDF Faturaları ve Sevk Fişleri
Eklenti: WooCommerce PDF Faturaları ve Paket Fişleri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 300.000+
Yamalı Sürüm : 2.10.5
Önem Puanı : Yüksek
4. PublishPress Yetenekleri
Eklenti: PublishPress Yetenekleri
Güvenlik Açığı : Blog Uzlaşmasına Kimliği Doğrulanmamış Keyfi Seçenekler Güncellemesi
Aktif Kurulum : 100,000+
Sürümde Yamalı : 2.3.1
Önem Puanı : Kritik
Eklenti: PublishPress Yetenekleri Pro
Güvenlik Açığı : Blog Uzlaşmasına Kimliği Doğrulanmamış Keyfi Seçenekler Güncellemesi
Sürümde Yamalı : 2.3.1
Önem Puanı : Kritik
5. Sohbet Ücretsiz
Eklenti: Sohbet Ücretsiz
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 100,000+
Yamalı Sürüm : 2.8.3
Önem Puanı : Yüksek
Eklenti: Chaty Pro
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.8.2
Önem Puanı : Yüksek
6. Elementor için PowerPack Eklentileri
Eklenti: Elementor için PowerPack Eklentileri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 60.000+
Sürümde Yamalı : 2.6.2
Önem Puanı : Yüksek
7. Rezervasyon Takvimi
Eklenti: Rezervasyon Takvimi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 60.000+
Sürümde Yamalı : 8.9.2
Önem Puanı : Yüksek
8. 10Web Sosyal Fotoğraf Beslemesi
Eklenti: 10Web Sosyal Fotoğraf Beslemesi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Aktif Kurulum : 60.000+
Sürümde Yamalı: 1.4.29
Önem Puanı : Yüksek
9. Site İncelemeleri
Eklenti: Site İncelemeleri
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 40.000+
Sürümde Yamalı: 5.17.3
Önem Puanı : Yüksek
10. Hız Yükseltici Paketi
Eklenti: Hız Yükseltici Paketi
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Aktif Kurulum : 30.000+
Sürümde Yamalı : 4.3.3.1
Önem Puanı : Orta
11. WooCommerce için Çok Satıcılı Pazar Yeri Çözümü
Eklenti: WooCommerce için Çok Satıcılı Pazar Yeri Çözümü
Güvenlik Açığı : Kimliği Doğrulanmamış AJAX Çağrıları
Aktif Kurulum : 10.000+
Sürümde Yamalı : 3.8.4
Önem Puanı : Yüksek
12. Kalıcı Pencere
Eklenti: Kalıcı Pencere
Güvenlik açığı : CSRF aracılığıyla RCE'ye yol açan RFI
Aktif Kurulum : 10.000+
Sürümde Yamalı : 5.2.2
Önem Puanı : Yüksek
13. WP Kodlayıcı
Eklenti: WP Kodlayıcı
Güvenlik açığı : CSRF aracılığıyla RCE'ye yol açan RFI
Aktif Kurulum : 10.000+
Sürümde Yamalı : 2.5.2
Önem Puanı : Yüksek
14. KayıtSihirli
Eklenti: KayıtMagic
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Aktif Kurulum : 10.000+
Sürümde Yamalı: 5.0.1.6
Önem Puanı : Orta
Eklenti: KayıtMagic
Güvenlik Açığı : Kimlik Doğrulama Atlaması
Aktif Kurulum : 10.000+
Sürümde Yamalı: 5.0.1.8
Önem Puanı : Kritik
15. Etkinlikler Kolaylaştırıldı
Eklenti: Etkinlikler Kolaylaştırıldı
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Aktif Kurulum : 6,000+
Sürümde Yamalı: 2.2.36
Önem Puanı : Yüksek
16. Düğme Üretici
Eklenti: Düğme Oluşturucu
Güvenlik açığı : CSRF aracılığıyla RCE'ye yol açan RFI
Aktif Kurulum : 5.000+
Sürümde Yamalı : 2.3.3
Önem Puanı : Yüksek
17. Sekme – Akordeon, SSS
Eklenti: Sekme – Akordeon, SSS
Güvenlik Açığı : Kimliği Doğrulanmamış AJAX Çağrıları
Aktif Kurulum : 2000+
Sürümde Yamalı : 1.3.2
Önem Puanı : Kritik
18. Yıldız Derecelendirmesi
Eklenti: Yıldız Derecelendirmesi
Güvenlik Açığı : Yorumlar Hizmet Reddi
Aktif Kurulum : 800+
Sürümde Yamalı : 3.5.1
Önem Puanı : Orta
19. WPhesap
Eklenti: WPcalc
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Eklentisini yükleyin
iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.
2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliği Algılamayı Etkinleştir
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
