WordPress Güvenlik Açığı Raporu: Kasım 2021, 4. Bölüm

Yayınlanan: 2021-11-25

Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.

Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.

Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.

Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
Haftalık e-postaya abone olun

WordPress Barındırma: GoDaddy Hacklendi

21 Kasım 2021'de yayınlanan bir güvenlik açıklamasında GoDaddy, bilgisayar korsanlarının yönetilen WordPress barındırma platformuna erişmesinin ardından 1,2 milyona kadar aktif ve etkin olmayan müşterinin ifşa olduğunu söylüyor.

Son GoDaddy hack'inin birkaç ayrıntısını, müşterileri nasıl etkilediğini ve GoDaddy'de bir WordPress barındırma müşterisiyseniz ne yapmanız gerektiğine ilişkin önerilerimizi ortaya çıkarmak için bir gönderi yazdık.

Gönderiyi oku

WordPress Temel Güvenlik Açıkları

WordPress çekirdeğinin en son sürümü 5.8.2'dir. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!

WordPress Eklenti Güvenlik Açıkları

Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.

1. Piksel Kedi Lite

Eklenti: Pixel Cat Lite
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.6.3
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 2.6.3 sürümüne güncellemelisiniz.

Eklenti: Pixel Cat Lite
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : 2.6.2
Önem Puanı : Yüksek

Güvenlik açığı yamalı, bu nedenle 2.6.2 sürümüne güncellemelisiniz.

2. Hepsi Bir Arada Galeri

Eklenti: Hepsi Bir Arada Galeri
Güvenlik Açığı : Yönetici+ Yerel Dosya Dahil Etme
Sürümde Yamalı : 2.5.0
Önem Puanı : Düşük

Güvenlik açığı düzeltildi, bu nedenle 2.5.0 sürümüne güncellemelisiniz.

3. StopBadBot'lar

Eklenti: StopBadBots
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 6.67
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 6.67 sürümüne güncellemelisiniz.

4. Şifresiz Geçici Giriş

Eklenti: Şifresiz Geçici Giriş
Güvenlik Açığı : Abone+ Eklentisinin Ayarları Güncellemesi
Sürümde Yamalı : 1.7.1
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.7.1 sürümüne güncellemelisiniz.

5. ProfilBasın

Eklenti: ProfilePress
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.2.3
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 3.2.3 sürümüne güncellemelisiniz.

Eklenti: ProfilePress
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.2.3
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 3.2.3 sürümüne güncellemelisiniz.

6. Modern Etkinlik Takvimi

Eklenti: Modern Etkinlik Takvimi
Güvenlik Açığı : Kimliği Doğrulanmamış Kör SQL Enjeksiyonu
Sürümde Yamalı : 6.1.5
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 6.1.5 sürümüne güncelleme yapmalısınız.

Eklenti: Modern Etkinlik Takvimi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 6.1.5
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 6.1.5 sürümüne güncelleme yapmalısınız.

7. Otomatik Öne Çıkan Resim

Eklenti: Otomatik Öne Çıkan Resim
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.9.3
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 3.9.3 sürümüne güncellemelisiniz.

8. Ultimate NoFollow

Eklenti: Ultimate NoFollow
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta

Bu güvenlik açığı yamalanmadı. Bu eklenti 28 Eylül 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

9. NEX-Formları

Eklenti: NEX-Formlar
Güvenlik Açığı : Birden Çok Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük

Bu güvenlik açığı yamalanmadı. Bu eklenti 4 Ekim 2021 itibariyle kapatılmıştır. Kaldırın ve silin.

10. SEO Güçlendirici

Eklenti: SEO Güçlendirici
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta

Bu güvenlik açığı yamalanmadı. Bu eklenti 5 Ekim 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

11. WP Sistem Günlüğü

Eklenti: WP Sistem Günlüğü
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.0.21
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 1.0.21 sürümüne güncellemelisiniz.

12. İlham Verici Alıntı Döndürücü

Eklenti: İlham Verici Alıntı Döndürücü
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük

Bu güvenlik açığı yamalanmadı. Bu eklenti 23 Eylül 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

13. Tek Posta İhracatçısı

Eklenti: Tek Gönderi İhracatçısı
Güvenlik Açığı : Eklentinin Ayarlarını CSRF aracılığıyla Güncelleme
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta

Bu güvenlik açığı yamalanmadı. Bu eklenti 23 Eylül 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

14. Esnek Yerel Yazı Tipleri

Eklenti: Flex Yerel Yazı Tipleri
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası Oluşturma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük

Bu güvenlik açığı yamalanmadı. Bu eklenti 23 Eylül 2021 tarihi itibariyle kapatılmıştır. Kaldırın ve silin.

15. WP Yönetici Logosu Değiştirici

Eklenti: WP Yönetici Logo Değiştirici
Güvenlik Açığı : Eklentinin Ayarlarını CSRF aracılığıyla Güncelleme
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta

Bu güvenlik açığı yamalanmadı. Bu eklenti 4 Ekim 2021 itibariyle kapatılmıştır. Kaldırın ve silin.

16. İletişim Formu Gelişmiş Veritabanı

Eklenti: İletişim Formu Gelişmiş Veritabanı
Güvenlik Açığı : Yetkisiz AJAX Çağrıları
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 27 Eylül 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

17. Parlak Düğmeler

Eklenti: Parlak Düğmeler
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek

Bu eklenti 27 Eylül 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

18. Filtre Portföy Galerisi

Eklenti: Filtre Portföy Galerisi
Güvenlik Açığı : CSRF Yoluyla Keyfi Galeri Silme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 27 Eylül 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

19. WP Limitleri

Eklenti: WP Limitleri
Güvenlik Açığı : Eklentinin Ayarlarını CSRF aracılığıyla Güncelleme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 4 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

20. Sayfa/Gönderi İçeriği Kısa Kodu

Eklenti: Sayfa/Gönderi İçeriği Kısa Kodu
Güvenlik Açığı : Katılımcı+ Keyfi Gönderiler/Sayfa Erişimi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 4 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

21. Geliştirilmiş Dahil Et Sayfası

Eklenti: Geliştirilmiş Dahil Etme Sayfası
Güvenlik Açığı : Katılımcı+ Keyfi Gönderiler/Sayfa Erişimi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 8 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

22. Medyamatik

Eklenti: Medyamatik
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek

Bu eklenti 11 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

23. Gönderi Meta Verilerini Görüntüle

Eklenti: Gönderi Meta Verilerini Görüntüle
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 21 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

24. En Üst Bağlantı

Eklenti: ToTop Link
Güvenlik Açığı : Kimliği Doğrulanmamış PHP Nesne Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 21 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

25. Kullanıcı Meta Kısa Kodları

Eklenti: Kullanıcı Meta Kısa Kodları
Güvenlik Açığı : Katkıda Bulunan+ Yetkisiz Keyfi Kullanıcı Meta Veri Erişimi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek

Bu eklenti 12 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

26. Alıntılar Koleksiyonu

Eklenti: Alıntılar Koleksiyonu
Güvenlik Açığı : Yönetici+ SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta

Bu eklenti 13 Ekim 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

27. WordPress (Lite) için Anında Bildirimler

Eklenti: WordPress (Lite) için Anında Bildirimler
Güvenlik Açığı : CSRF aracılığıyla Ayarlar Güncellemesi
Sürümde Yamalı : 6.0.1
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 6.0.1 sürümüne güncellemelisiniz.

28. Spor Basın

Eklenti: SportsPress
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 2.7.9
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.7.9 sürümüne güncellemelisiniz.

29. Giriş/Kayıt Açılır Penceresi

Eklenti: Giriş/Kayıt Açılır Penceresi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.2
Önem Puanı : Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.2 sürümüne güncellemelisiniz.

30. WooCommerce için E-postaları Önizleyin

Eklenti: WooCommerce için E-postaları Önizleyin
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.0.0
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 3.0.0.5 sürümüne güncellemelisiniz.

31. WP Kullanıcı Ön Uç

Eklenti: WP Kullanıcı Ön Uç
Güvenlik Açığı : WordPress için Üyelik, Profil, Kayıt ve Gönderim Sonrası Eklentisi
Sürümde Yamalı: 3.5.25
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 3.5.25 sürümüne güncelleme yapmalısınız.

32. Yönetici – İş Rehberi Eklentisi

Eklenti: Direktör – İş Rehberi Eklentisi
Güvenlik Açığı : CSRF'den Uzak Dosya Yüklemeye
Sürümde Yamalı: 7.0.6.2
Önem Puanı : Kritik

Güvenlik açığı yamalı olduğundan, 7.0.6.2 sürümüne güncelleme yapmalısınız.

33. Kolay Kayıt Formları

Eklenti: Kolay Kayıt Formları
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek

Bu eklenti 12 Kasım 2021 itibariyle kapatılmıştır ve indirilemez. Bu kapatma, tam bir inceleme bekleyen geçicidir. Bir düzeltme bulunana kadar kaldırmanızı ve silmenizi öneririz.

34. WP Sıfırlama Pro

Eklenti: WP Reset Pro
Güvenlik Açığı : Abone+ Veritabanı Sıfırlama
Yamalı Sürüm : 5.99
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 5.99 sürümüne güncellemelisiniz.

Eklenti: WP Reset Pro
Güvenlik Açığı : CSRF aracılığıyla Veritabanı Sıfırlama
Yamalı Sürüm : 5.99
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 5.99 sürümüne güncellemelisiniz.

35. WordPress + Microsoft Office 365

Eklenti: WordPress + Microsoft Office 365
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 15.4
Önem Puanı : Kritik

Güvenlik açığı düzeltildi, bu nedenle 15.4 sürümüne güncellemelisiniz.

36. Yinelenen Gönderi

Eklenti: Yinelenen Gönderi
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : 1.2.0
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.2.0 sürümüne güncellemelisiniz.

37. Yedek Taşıma

Eklenti: Yedek Taşıma
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.6
Önem Puanı : Orta

Güvenlik açığı düzeltildi, bu nedenle 1.1.6 sürümüne güncelleme yapmalısınız.

WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?

Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.

1. iThemes Security Pro Eklentisini yükleyin

iThemes Security Pro eklentisi, WordPress sitenizi, web sitelerinin saldırıya uğramasının en yaygın yollarına karşı güçlendirir. Kullanımı kolay tek bir eklentide sitenizi güvence altına almanın 30'dan fazla yolu.

2. Bilinen Güvenlik Açıklarını Kontrol Etmek için Site Taramasını Etkinleştirin

iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.

3. Dosya Değişikliklerini İzleyin

Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.

7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

  • Eklenti ve tema güvenlik açıkları için site tarayıcı
  • Dosya değişikliği algılama
  • Gerçek zamanlı web sitesi güvenlik panosu
  • WordPress güvenlik günlükleri
  • Güvenilir cihazlar
  • reCAPTCHA
  • kaba kuvvet koruması
  • İki faktörlü kimlik doğrulama
  • Sihirli giriş bağlantıları
  • Ayrıcalık yükseltme
  • Güvenliği ihlal edilmiş parolaların kontrolü ve reddi

iThemes Security Pro'da %40 İndirim Kazanın