WordPress Güvenlik Açığı Raporu: Aralık 2021, 4. Bölüm
Yayınlanan: 2022-01-06Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Bu rapordaki yenilikler: Güvenlik açıkları artık açıklama tarihinden ziyade etkin yükleme sayısına göre sıralanıyor.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, etkin yüklemeleri, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Hepsi Bir Arada SEO
Eklenti: Hepsi Bir Arada SEO
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Aktif Kurulum : 3+ milyon
Sürümde Yamalı : 4.1.5.3
Önem Puanı : Yüksek
Eklenti: Hepsi Bir Arada SEO
Güvenlik Açığı : Kimliği Doğrulanmış Ayrıcalık Yükseltmesi
Aktif Kurulum : 3+ milyon
Sürümde Yamalı : 4.1.5.3
Önem Puanı : Kritik
2. Smash Balon Sosyal Mesaj Akışı
Eklenti: Smash Balloon Social Post Feed
Güvenlik Açığı : Kimliği Doğrulanmış Yansıtılmış Siteler Arası Komut Dosyası (XSS)
Aktif Kurulum : 200.000+
Sürümde Yamalı : 4.1.1
Önem Puanı : Orta
3. Modern Etkinlik Takvimi Lite
Eklenti: Modern Etkinlik Takvimi Lite
Güvenlik Açığı : Abone+ Kategorisi Depolanan XSS'ye Lider Ekleme
Aktif Kurulum : 100,000+
Sürümde Yamalı : 6.2.0
Önem Puanı : Orta
4. WOOCS
Eklenti: WOOCS
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 60.000+
Sürümde Yamalı: 1.3.7.3
Önem Puanı : Yüksek
5. Net Canlı Sohbet
Eklenti: Net Canlı Sohbet
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Aktif Kurulum : 60.000+
Sürümde Yamalı : 0.32
Önem Puanı : Yüksek
6. Görüntü Hover Efektleri Ultimate
Eklenti: Görüntü Hover Efektleri Ultimate
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Seçenek Güncellemesi
Aktif Kurulum : 20.000+
Sürümde Yamalı : 9.7.0
Önem Puanı : Kritik
7. WP Rezervasyon Sistemi – Rezervasyon Takvimi
Eklenti: WP Rezervasyon Sistemi – Rezervasyon Takvimi
Güvenlik Açığı : Kimliği Doğrulanmış Yansıtılmış Siteler Arası Komut Dosyası (XSS)
Aktif Kurulum : 10.000+
Sürümde Yamalı : 2.0.15
Önem Puanı : Orta
8. Açılış Sayfası Oluşturucu
Eklenti: Açılış Sayfası Oluşturucu
Güvenlik Açığı : Kimliği Doğrulanmış Yansıtılmış Siteler Arası Komut Dosyası (XSS)
Aktif Kurulum : 10.000+
Sürümde Yamalı: 1.4.9.6
Önem Puanı : Orta
9. Kulaç Analitiği
Eklenti: Fathom Analytics
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 2000+
Sürümde Yamalı : 3.0.5
Önem Puanı : Düşük
10. Gerçek Sıralayıcı
Eklenti: True Ranker
Güvenlik Açığı : Yol Geçişi Yoluyla Kimliği Doğrulanmamış Keyfi Dosya Erişimi
Aktif Kurulum : 200+
Sürümde Yamalı : 2.2.4
Önem Puanı : Düşük
WordPress Eklenti Güvenlik Açıkları: Eklenti Kapatıldı
Bu bölümde, kapalı eklentilerdeki en son WordPress eklenti güvenlik açıkları açıklanmıştır. Her eklenti listesi, güvenlik açığının türünü, önem derecesini ve kapatılma tarihini içerir.
11. Yorum Motoru Pro
Eklenti: Yorum Motoru Pro
Güvenlik Açığı : Düzenleyici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
12. .htaccess Yönlendirmesi
Eklenti: .htaccess Yönlendirme
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
13. WooCommerce için Parsian Bank Gateway
Eklenti: WooCommerce için Parsian Bank Gateway
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
14. Gerçek WYSIWYG
Eklenti: Gerçek WYSIWYG
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
15. Bağlantı Listesi Yöneticisi
Eklenti: Bağlantı Listesi Yöneticisi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
16. Basit Resim Galerisi
Eklenti: Basit Resim Galerisi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
17. WooCommerce EnvioPack
Eklenti: WooCommerce EnvioPack
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
18. Sihirli Mesaj Sesi
Eklenti: Magic Post Voice
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
19. H5P CSS Düzenleyici
Eklenti: H5P CSS Düzenleyici
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
20. ikiliSSS
Eklenti: duoFAQ
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
21. Sihirli Mesaj Sesi
Eklenti: Magic Post Voice
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
22. WooCommerce myghpay Ödeme Ağ Geçidi
Eklenti: WooCommerce myghpay Ödeme Ağ Geçidi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
Premium Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress premium eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
23. Elementor Pro için Artı Eklentiler
Eklenti: Elementor için Artı Eklentiler – Pro
Güvenlik Açığı : Hassas Veri İfşası
Sürümde Yamalı : 5.0.7
Önem Puanı : Orta
Eklenti: Elementor için Artı Eklentiler – Pro
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 5.0.7
Önem Puanı : Orta
24. Kutu sağlar
Eklenti: Lets Box
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.13.3
Önem Puanı : Orta
25. Bir Sürücüyü Paylaşın
Eklenti: Bir Sürücüyü Paylaşın
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 1.15.3
Önem Puanı : Orta
26. Kutunun Dışında
Eklenti: Kutunun Dışında
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.20.3
Önem Puanı : Orta
27. Sürücünüzü Kullanın
Eklenti: Sürücünüzü Kullanın
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.18.3
Önem Puanı : Orta
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Eklentisini yükleyin
iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.
2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliği Algılamayı Etkinleştir
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
