WordPress Güvenlik Açığı Raporu: Kasım 2021, 1. Bölüm

Yayınlanan: 2021-11-03

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.

Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.

Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
Haftalık e-postaya abone olun

WordPress Temel Güvenlik Açıkları

WordPress çekirdeğinin en son sürümü 5.8.1'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!

WordPress Eklenti Güvenlik Açıkları

Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.

1. İncelemeler Artı

Eklenti: İncelemeler Artı
Güvenlik Açığı : Abone+ İncelemeleri DoS
Sürümde Yamalı: 1.2.14
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.2.14 sürümüne güncellemelisiniz.

2. Slayt Gösterisi Galerisi

Eklenti: Slayt Gösterisi Galerisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.7.4
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.7.4 sürümüne güncellemelisiniz.

3. MainWP Çocuk

Eklenti: MainWP Çocuk
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 4.1.8
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 4.1.8 sürümüne güncellemelisiniz.

4. WordPress için e-Ticaret Ürün Kataloğu

Eklenti: WordPress için e-Ticaret Ürün Kataloğu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 3.0.39
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 3.0.39 sürümüne güncellemelisiniz.

5. WordPress için Falang çoklu dil

Eklenti: WordPress için çok dilli Falang
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.3.18
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.3.18 sürümüne güncellemelisiniz.

6. Video Dersleri Yöneticisi

Eklenti: Video Dersleri Yöneticisi
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.7.2
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.7.2 sürümüne güncelleme yapmalısınız.

7. WP Yazım Denetimi

Eklenti: WP Yazım Denetimi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 9.3
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 9.3 sürümüne güncellemelisiniz.

8. E-ticaret – İki Faktörlü Kimlik Doğrulama

Eklenti: E-ticaret – İki Faktörlü Kimlik Doğrulama
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.0.5
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.0.5 sürümüne güncellemelisiniz.

9. MAZ Yükleyici

Eklenti: MAZ Yükleyici
Güvenlik Açığı : CSRF Yoluyla Rastgele Yükleyici Silme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

10. Yaş Kapısı

Eklenti: Age Gate
Güvenlik Açığı : Kimliği Doğrulanmamış İçe Aktarma Ayarları
Sürümde Yamalı: 2.17.1
Önem Puanı : Kritik

Güvenlik açığı yamalandı, bu nedenle 2.17.1 sürümüne güncellemelisiniz.

11. Yinelenen Gönderi

Eklenti: Yinelenen Gönderi
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : 1.2.0
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.2.0 sürümüne güncellemelisiniz.

12. Bildirim

Eklenti: Bildirim
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 8.0.0
Önem Puanı : Düşük

Güvenlik açığı yamalı olduğundan, 8.0.0 sürümüne güncellemeniz gerekir.

13. Bağlantılar Ticaret Rehberi

Eklenti: Bağlantılar İşletme Rehberi
Güvenlik Açığı : Yönetici+ CSV Enjeksiyonu
Yamalı Sürüm : 9.7
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 9.7 sürümüne güncellemelisiniz.

14. Medya Etiketleri

Eklenti: Medya Etiketleri
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük

Bu güvenlik açığı yamalanmadı. Bu eklenti 28 Eylül 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

15. Yazar Kutusu Hakkında

Eklenti: Yazar Kutusu Hakkında
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.0.2
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.0.2 sürümüne güncellemelisiniz.

16. PayPal için Abonelikler ve Üyelikler

Eklenti: PayPal için Abonelikler ve Üyelikler
Güvenlik Açığı : Sayfa Parametresi aracılığıyla Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.3
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.1.3 sürümüne güncellemelisiniz.

17. PayPal ile Bağışları Kabul Edin

Eklenti: PayPal ile Bağışları Kabul Et
Güvenlik Açığı : Sayfa Parametresi aracılığıyla Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.3.1
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.3.1 sürümüne güncellemelisiniz.

18. Kolay PayPal Etkinlikleri

Eklenti: Kolay PayPal Etkinlikleri
Güvenlik Açığı : Sayfa Parametresi aracılığıyla Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.2
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.1.2 sürümüne güncellemelisiniz.

19. Her Şeyi Açılır Pencere

Eklenti: Her Şeyi Açılır
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.0.4
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.0.4 sürümüne güncellemeniz gerekir.

20. JS İş Yöneticisi

Eklenti: JS İş Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Eklenti Kurulumu/Etkinleştirmesi
Sürümde Yamalı : 1.1.9
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 1.1.9 sürümüne güncellemelisiniz.

21. Toplu Tarih Saat Değişikliği

Eklenti: Toplu Tarih Saat Değişikliği
Güvenlik Açığı : Eksik Yetkilendirme
Yamalı Sürüm : 1.12
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.12 sürümüne güncellemelisiniz.

22. Ninja Formları

Eklenti: Ninja Formları
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 3.6.4
Önem Puanı : Orta

Güvenlik açığı yamalanmıştır, bu nedenle 3.6.4 sürümüne güncellemeniz gerekir.

23. WP Eklenti Dışa Aktarma

Eklenti: WP Eklenti Dışa Aktarma
Güvenlik Açığı : Kimliği Doğrulanmamış Gönderiler İndirme
Sürümde Yamalı : 0.2.4
Önem Puanı : Yüksek

Güvenlik açığı yamalandı, bu nedenle 0.2.4 sürümüne güncellemelisiniz.

24. Gönderideki içerik metni kaydırıcısı

Eklenti: Gönderideki içerik metni kaydırıcısı
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 6.9
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 6.9 sürümüne güncellemelisiniz.

25. HashThemes Demo İçe Aktarıcı

Eklenti: HashThemes Demo İçe Aktarıcı
Güvenlik Açığı : Blog Sıfırlama için Uygunsuz Erişim Denetimi
Sürümde Yamalı : 1.1.2
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 1.1.2 sürümüne güncellemelisiniz.

26. Etkinlik Takvimi Kayıtları

Eklenti: Etkinlik Takvimi için Kayıtlar
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.7.5
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.7.5 sürümüne güncellemelisiniz.

27. Mang Kurulu WP

Eklenti: Mang Board WP
Güvenlik Açığı : SQL Enjeksiyonu
Sürümde Yamalı : 1.6.9
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.6.9 sürümüne güncellemelisiniz.

28. OptinMonster

Eklenti: OptinMonster
Güvenlik Açığı : Korumasız REST-API Uç Noktaları
Sürümde Yamalı : 2.6.5
Önem Puanı : Yüksek

Güvenlik açığı yamalanmıştır, bu nedenle 2.6.5 sürümüne güncellemeniz gerekir.

29. NextScripts: Sosyal Ağlar Otomatik Posteri

Eklenti: NextScripts: Sosyal Ağlar Otomatik Posteri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 4.3.21
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 4.3.21 sürümüne güncellemelisiniz.

30. Smash Balon Sosyal Mesaj Feed'i

Eklenti: Smash Balloon Social Post Feed
Güvenlik Açığı : Abone+ Keyfi Eklenti Ayarlarının Depolanmış XSS'ye Güncellenmesi
Sürümde Yamalı : 4.0.1
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 4.0.1 sürümüne güncellemelisiniz.

31. WP-Pro-Sınav

Eklenti: WP-Pro-Quiz
Güvenlik Açığı : CSRF aracılığıyla Keyfi Test Silme
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta

Bu güvenlik açığı yamalanmadı. Bu eklenti 17 Temmuz 2020 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

32. Supsystic'ten İletişim Formu

Eklenti: Supsystic tarafından İletişim Formu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

33. WP-İstatistikleri

Eklenti: WP-Stats
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına (XSS)
Yamalı Sürüm : 2.52
Önem Puanı : Yüksek

Bu eklenti, WordPress'in en son 3 ana sürümüyle test edilmemiştir. Artık sürdürülmeyebilir veya desteklenmeyebilir ve WordPress'in daha yeni sürümleriyle kullanıldığında uyumluluk sorunları olabilir.
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?

Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.

1. iThemes Security Pro Eklentisini yükleyin

iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.

2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin

iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.

3. Dosya Değişikliklerini İzleyin

Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.

7/24 Web Sitesi İzleme ile iThemes Security Pro'yu edinin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

  • Eklenti ve tema güvenlik açıkları için site tarayıcı
  • Dosya değişikliği algılama
  • Gerçek zamanlı web sitesi güvenlik panosu
  • WordPress güvenlik günlükleri
  • Güvenilir cihazlar
  • reCAPTCHA
  • kaba kuvvet koruması
  • İki faktörlü kimlik doğrulama
  • Sihirli giriş bağlantıları
  • Ayrıcalık yükseltme
  • Güvenliği ihlal edilmiş parolaların kontrolü ve reddi

iThemes Security Pro'yu edinin