WordPress Güvenlik Açığı Raporu: Aralık 2021, Bölüm 5
Yayınlanan: 2021-12-29Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Bu rapordaki yenilikler: Güvenlik açıkları artık açıklama tarihinden ziyade etkin yükleme sayısına göre sıralanıyor.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin !
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, etkin yüklemeleri, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. İletişim Formu 7 Veritabanı Eklentisi
Eklenti: İletişim Formu 7 Veritabanı Eklentisi
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 400.000+
Sürümde Yamalı: 1.2.6.2
Önem Puanı : Orta
Eklenti: İletişim Formu 7 Veritabanı Eklentisi
Güvenlik Açığı : CSRF Yoluyla Keyfi Form Silme
Aktif Kurulum : 400.000+
Sürümde Yamalı: 1.2.6.2
Önem Puanı : Orta
2. Mailchimp için Kolay Formlar
Eklenti: Mailchimp için Kolay Formlar
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 100,000+
Sürümde Yamalı : 6.8.6
Önem Puanı : Orta
3. Relevanssi – Daha İyi Bir Arama
Eklenti: Relevanssi – Daha İyi Bir Arama
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 100,000+
Sürümde Yamalı: 4.14.3
Önem Puanı : Yüksek
4. Sendinblue'dan Bülten, SMTP, E-posta pazarlama ve Abonelik formları
Eklenti: Sendinblue tarafından Bülten, SMTP, E-posta pazarlama ve Abonelik formları
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 90.000+
Yamalı Sürüm : 3.1.25
Önem Puanı : Yüksek
5. WooCommerce için Ürün Beslemesi PRO
Eklenti: WooCommerce için Ürün Beslemesi PRO
Güvenlik Açığı : Abone+ Ayarlarının Saklanan XSS'ye Güncellenmesi
Aktif Kurulum : 80.000+
Sürümde Yamalı: 11.0.7
Önem Puanı : Yüksek
6. Izgara Sonrası
Eklenti: Izgara Sonrası
Güvenlik Açığı : Contributor+ SQL Injection
Aktif Kurulum : 60.000+
Sürümde Yamalı : 2.1.13
Önem Puanı : Orta
7. İletişim Formu Girişleri
Eklenti: İletişim Formu Girişleri
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 40.000+
Sürümde Yamalı : 1.2.4
Önem Puanı : Yüksek
8. Etkinlik Biletleri
Eklenti: Etkinlik Biletleri
Güvenlik Açığı : Yönlendirmeyi Aç
Aktif Kurulum : 40.000+
Sürümde Yamalı : 5.2.2
Önem Puanı : Orta
9. Gelişmiş Özel Alanlar: Genişletilmiş
Eklenti: Gelişmiş Özel Alanlar: Genişletilmiş
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Aktif Kurulum : 40.000+
Sürümde Yamalı: 0.8.8.7
Önem Puanı : Orta
10. PayPal ile Bağışları Kabul Edin
Eklenti: PayPal ile Bağışları Kabul Et
Güvenlik Açığı : CSRF aracılığıyla Keyfi Gönderi Silme
Aktif Kurulum : 30.000+
Sürümde Yamalı : 1.3.4
Önem Puanı : Yüksek
11. ACF Fotoğraf Galerisi Alanı
Eklenti: ACF Fotoğraf Galerisi Alanı
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 30.000+
Sürümde Yamalı : 1.7.5
Önem Puanı : Orta
12. Basit İndirme Monitörü
Eklenti: Basit İndirme Monitörü
Güvenlik Açığı : Çoklu CSRF
Aktif Kurulum : 30.000+
Sürümde Yamalı: 3.9.11
Önem Puanı : Orta
13. WP Yöneticisini Koruyun
Eklenti: WP Yöneticisini Koru
Güvenlik Açığı : Kimliği Doğrulanmamış Eklenti Devre Dışı Bırakma
Aktif Kurulum : 30.000+
Sürümde Yamalı : 3.6.2
Önem Puanı : Orta
14. WP Time Capsule ile Yedekleme ve Hazırlama
Eklenti: WP Time Capsule ile Yedekleme ve Hazırlama
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 20.000+
Sürümde Yamalı: 1.22.7
Önem Puanı : Yüksek
15. Etkinlik Takvimi
Eklenti: Etkinlik Takvimi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 20.000+
Sürümde Yamalı: 1.1.51
Önem Puanı : Yüksek
Eklenti: Etkinlik Takvimi
Güvenlik Açığı : Abone+ Etkinlik Oluşturma
Aktif Kurulum : 20.000+
Sürümde Yamalı: 1.1.51
Önem Puanı : Orta
16. Beş Yıldızlı Restoran Rezervasyonları
Eklenti: Beş Yıldızlı Restoran Rezervasyonları
Güvenlik Açığı : Abone+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 20.000+
Sürümde Yamalı : 2.4.8
Önem Puanı : Yüksek
17. Asgaros Forumu
Eklenti: Asgaros Forum
Güvenlik Açığı : forum_id aracılığıyla Admin+ SQL Enjeksiyonu
Aktif Kurulum : 20.000+
Yamalı Sürüm : 1.15.15
Önem Puanı : Orta
18. WP125
Eklenti: WP125
Güvenlik Açığı : CSRF Yoluyla Rastgele Reklam Silme
Aktif Kurulum : 10.000+
Sürümde Yamalı : 1.5.5
Önem Puanı : Orta
19. İştirakler Müdürü
Eklenti: Ortaklar Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 10.000+
Yamalı Sürüm : 2.9.0
Önem Puanı : Yüksek
20. Akıllı SEO Aracı
Eklenti: Akıllı SEO Aracı
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 9.000+
Sürümde Yamalı : 3.0.6
Önem Puanı : Orta
21. tarteaucitron.js – Çerezler mevzuatı ve GDPR
Eklenti: tarteaucitron.js – Çerezler mevzuatı ve GDPR
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Aktif Kurulum : 7,000+
Sürümde Yamalı : 1.6
Önem Puanı : Orta
Eklenti: tarteaucitron.js – Çerezler mevzuatı ve GDPR
Güvenlik Açığı : Yönetici + Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 7,000+
Sürümde Yamalı : 1.6.1
Önem Puanı : Düşük
22. SEO Güçlendirici
Eklenti: SEO Güçlendirici
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Aktif Kurulum : 4.000+
Sürümde Yamalı : 3.8
Önem Puanı : Orta
23. Booking.com Banner Oluşturucu
Eklenti: Booking.com Banner Oluşturucu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 3.000+
Sürümde Yamalı : 1.4.3
Önem Puanı : Düşük
24. Profil Ekstra Alanları
Eklenti: Profil Ekstra Alanları
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 2.000+
Sürümde Yamalı : 1.2.4
Önem Puanı : Yüksek
25. Booking.com Ürün Yardımcısı
Eklenti: Booking.com Ürün Yardımcısı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 2.000+
Sürümde Yamalı : 1.0.2
Önem Puanı : Düşük
26. SEUR Yetkilisi
Eklenti: SEUR Resmi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 1.000+
Sürümde Yamalı : 1.7.0
Önem Puanı : Orta
27. Elektronik Tablo Entegrasyonu
Eklenti: Elektronik Tablo Entegrasyonu
Güvenlik Açığı : CSRF Bypass
Aktif Kurulum : 1.000+
Sürümde Yamalı : 3.6.0
Önem Puanı : Orta
Eklenti: Elektronik Tablo Entegrasyonu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 1.000+
Sürümde Yamalı : 3.6.0
Önem Puanı : Yüksek
28. ClickBank Ortaklık Reklamları
Eklenti: ClickBank Ortaklık Reklamları
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 700+
Yamalı Sürüm : 1.35
Önem Puanı : Düşük
Eklenti: ClickBank Ortaklık Reklamları
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Aktif Kurulum : 700+
Yamalı Sürüm : 1.35
Önem Puanı : Yüksek
29. Stetik
Eklenti: Stetic
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Aktif Kurulum : 300+
Sürümde Yamalı : 1.0.9
Önem Puanı : Yüksek
30. Mobil Etkinlik Yöneticisi
Eklenti: Mobil Olay Yöneticisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Aktif Kurulum : 20+
Sürümde Yamalı : 1.4.4
Önem Puanı : Düşük
WordPress Eklenti Güvenlik Açıkları: Bilinen Düzeltme Yok
Bu bölümde, kapalı eklentilerdeki en son WordPress eklenti güvenlik açıkları açıklanmıştır. Her eklenti listesi, güvenlik açığının türünü, önem derecesini ve kapatılma tarihini içerir.
31. Herhangi Bir Yorum
Eklenti: AnyComment
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Aktif Kurulum : 4.000+
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
WordPress Eklenti Güvenlik Açıkları: Eklenti Kapatıldı
Bu bölümde, kapalı eklentilerdeki en son WordPress eklenti güvenlik açıkları açıklanmıştır. Her eklenti listesi, güvenlik açığının türünü, önem derecesini ve kapatılma tarihini içerir.
32. Sekmeler
Eklenti: Sekmeler
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Seçenek Güncellemesi
Sürümde Yamalı : 3.6.0 – eklenti kapatıldı
Önem Puanı : Kritik
33. Kısa Kod Eklentileri
Eklenti: Kısa Kod Eklentileri
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Seçenek Güncellemesi
Sürümde Yamalı : 3.1.0 – eklenti kapatıldı
Önem Puanı : Kritik
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Haftalık WordPress Güvenlik Açığı Raporundan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve teması açıklanmaktadır. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Eklentisini yükleyin
iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.
2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliği Algılamayı Etkinleştir
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
Site Tarama ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
