WordPress Güvenlik Açığı Raporu: Kasım 2021, 2. Bölüm
Yayınlanan: 2021-11-10Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü 5.8.1'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Yarışma Galerisi
Eklenti: Yarışma Galerisi
Güvenlik Açığı : Abone+ E-posta Adresinin Açıklanması
Sürümde Yamalı: 13.1.0.7
Önem Puanı : Orta
Eklenti: Yarışma Galerisi
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Injection / E-posta Adresinin Açıklanması için Eksik Erişim Denetimleri
Sürümde Yamalı: 13.1.0.6
Önem Puanı : Yüksek
2. E-postayı Kontrol Et ve Günlüğe Kaydet
Eklenti: E-postayı Kontrol Et ve Günlüğe Kaydet
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.0.4
Önem Puanı : Yüksek
3. BSK PDF Yöneticisi
Eklenti: BSK PDF Yöneticisi
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 3.1.2
Önem Puanı : Orta
4. Şık Maliyet Hesaplayıcı
Eklenti: Şık Maliyet Hesaplayıcı
Güvenlik Açığı : Abone+ Yetkisiz AJAX Depolanan XSS'ye Çağrılar
Sürümde Yamalı : 7.0.4
Önem Puanı : Yüksek
5. Mağaza Sayfası WP
Eklenti: Mağaza Sayfası WP
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.8
Önem Puanı : Orta
6. Ibtana – E-Ticaret Ürün Eklentileri
Eklenti: Ibtana – E-Ticaret Ürün Eklentileri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 0.2.4
Önem Puanı : Yüksek
7. WP RSS Toplayıcı
Eklenti: WP RSS Toplayıcı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 4.19.2
Önem Puanı : Düşük
8. Blok Oluştur
Eklenti: GenerateBlocks
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.4.0
Önem Puanı : Orta
9. İndirmeden Önce E-posta Gönder
Eklenti: İndirmeden Önce E-posta
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 6.8
Önem Puanı : Orta
10. kredim
Eklenti: myCred
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : 2.3
Önem Puanı : Yüksek
11. Google Haritalar Kolay
Eklenti: Google Haritalar Kolay
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.10.1
Önem Puanı : Düşük
12. Takvimim
Eklenti: Takvimim
Güvenlik Açığı : Abone+ Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı: 3.2.18
Önem Puanı : Orta
13. ARForms Form Oluşturucu
Eklenti: ARForms Form Oluşturucu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 1.5
Önem Puanı : Düşük
14. WP DSGVO Araçları
Eklenti: WP DSGVO Araçları
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Gönderi Silme
Sürümde Yamalı: 3.1.24
Önem Puanı : Yüksek
15. WP Tüm İçe Aktarma
Eklenti: WP Tüm İçe Aktarma
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.6.3
Önem Puanı : Düşük
16. WPS Girişi Gizle
Eklenti: WPS Girişi Gizle
Güvenlik Açığı : Yönlendirme Başlığı ile Koruma Atlaması
Sürümde Yamalı : 1.9.1
Önem Puanı : Orta
17. WP Google Yazı Tipleri
Eklenti: WP Google Yazı Tipleri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.1.5
Önem Puanı : Orta
18. WooCommerce için Etkinlik Yöneticisi
Eklenti: WooCommerce için Etkinlik Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Öğe Şablonu İçe Aktarma
Sürümde Yamalı : 3.5.3
Önem Puanı : Orta
Eklenti: WooCommerce için Etkinlik Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmamış İsteğe Bağlı Seçenekleri Sıfırlama
Sürümde Yamalı : 3.5.3
Önem Puanı : Yüksek
19. OtomatörWP
Eklenti: AutomatorWP
Güvenlik Açığı : Eksik Yetkilendirme ve Ayrıcalık Yükseltme
Sürümde Yamalı : 1.7.6
Önem Puanı : Orta
20. Logo Kaydırıcısı ve Vitrin
Eklenti: Logo Slider ve Vitrin
Güvenlik Açığı : Düzenleyici Eklentisinin Ayarlar Güncellemesi
Sürümde Yamalı: 1.3.37
Önem Puanı : Düşük
21. Şık Fiyat Listesi
Eklenti: Şık Fiyat Listesi
Güvenlik Açığı : Kimliği Doğrulanmamış Rastgele Resim Yükleme
Sürümde Yamalı: 6.9.0
Önem Puanı : Orta
Eklenti: Şık Fiyat Listesi
Güvenlik Açığı : Abone+ Rastgele Resim Yükleme
Sürümde Yamalı : 6.9.1
Önem Puanı : Orta
22. WP Hata Ayıklama
Eklenti: WP Hata Ayıklama
Güvenlik Açığı : Kimliği Doğrulanmamış Eklentinin Ayarları Güncellemesi
Sürümde Yamalı: 2.11.0
Önem Puanı : Orta
23. Otel Listesi
Eklenti: Otel Listesi
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.3.3
Önem Puanı : Orta
24. E-posta İzleyici
Eklenti: E-posta İzleyici
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 5.2.6
Önem Puanı : Yüksek
25. Supsystic'ten İletişim Formu
Eklenti: Supsystic tarafından İletişim Formu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 1.7.20
Önem Puanı : Düşük
26. MotoPress'ten Restoran Menüsü
Eklenti: MotoPress'ten Restoran Menüsü
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.4.2
Önem Puanı : Düşük
27. SEO Yönlendirme
Eklenti: SEO Yönlendirmesi
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : 8.2
Önem Puanı : Orta
28. Eğitmen ÖYS
Eklenti: Öğretmen LMS
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.9.11
Önem Puanı : Orta
29. Ninja Formları
Eklenti: Ninja Formları
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : 3.6.4
Önem Puanı : Orta
30. Etkinlik Takvimi Kayıtları
Eklenti: Etkinlik Takvimi için Kayıtlar
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.7.5
Önem Puanı : Yüksek
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Eklentisini yükleyin
iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.
2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliklerini İzleyin
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
7/24 Web Sitesi İzleme ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.