WordPress Güvenlik Açığı Raporu: Ekim 2021, 2. Bölüm
Yayınlanan: 2021-10-13Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
WordPress Temel Güvenlik Açıkları
WordPress çekirdeğinin en son sürümü olan 5.8.1 bir güvenlik ve bakım sürümü olarak yayınlandı. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Kolay PayPal Şimdi Satın Al Düğmesi
Eklenti: Kolay PayPal Şimdi Satın Al Düğmesi
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : 1.7.3
Önem Puanı : Yüksek
2. Etkinlikler Kolaylaştırıldı
Eklenti: Etkinlikler Kolaylaştırıldı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Yamalı Sürüm : 2.2.24
Önem Puanı : Düşük
3. BP Daha İyi Mesajları
Eklenti: BP Better Mesajları
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 1.9.9.41
Önem Puanı : Yüksek
Eklenti: BP Better Mesajları
Güvenlik Açığı : Çoklu CSRF
Sürümde Yamalı: 1.9.9.41
Önem Puanı : Orta
4. Themify Builder
Eklenti: Themify Builder
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 5.3.2
Önem Puanı : Yüksek
5. Uzak Gelecek Vade Sonu Başlığı
Eklenti: Uzak Gelecek Sona Erme Başlığı
Güvenlik Açığı : Eklentinin Ayarlarını CSRF aracılığıyla Güncelleme
Yamalı Sürüm : 1.5
Önem Puanı : Orta
6. Görüntü Kaynağı Kontrolü
Eklenti: Görüntü Kaynağı Kontrolü
Güvenlik Açığı : Katkıda Bulunan+ Keyfi Sonrası Meta Değer Değişikliği
Sürümde Yamalı : 2.3.1
Önem Puanı : Orta
7. Logo Kaydırıcısı ve Vitrin
Eklenti: Logo Slider ve Vitrin
Güvenlik Açığı : Düzenleyici Eklentisinin Ayarlar Güncellemesi
Sürümde Yamalı: 1.3.37
Önem Puanı : Düşük
8. WooCommerce için Cardinity Ödeme Geçidi
Eklenti: WooCommerce için Cardinity Payment Gateway
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.0.7
Önem Puanı : Yüksek
9. Sonaar'dan Müzik, Radyo ve Podcast için MP3 Audio Player
Eklenti: Sonaar'dan Müzik, Radyo ve Podcast için MP3 Audio Player
Güvenlik Açığı : Birden Çok Yönetici+ Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.4.2
Önem Puanı : Düşük
10. Paypal Bağışı
Eklenti: Paypal Bağışı
Güvenlik Açığı : CSRF'den Keyfi Gönderi Silme İşlemi
Sürümde Yamalı : 1.3.1
Önem Puanı : Orta
Eklenti: Paypal Bağışı
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : 1.3.1
Önem Puanı : Yüksek
11. Çok Yakında, Yapım Aşamasında ve Dazzler Tarafından Bakım Modunda
Eklenti: Çok Yakında, Yapım Aşamasında ve Dazzler Tarafından Bakım Modunda
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.6.7
Önem Puanı : Düşük
12. WordPress'i Çevir – Google Dil Tercümanı
Eklenti: WordPress Çevirisi – Google Dil Tercümanı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 6.0.12
Önem Puanı : Düşük
13. Booking.com Ürün Yardımcısı
Eklenti: Booking.com Ürün Yardımcısı
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
14. Booking.com Banner Oluşturucu
Eklenti: Booking.com Banner Oluşturucu
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
15. Basit İndirme Monitörü
Eklenti: Basit İndirme Monitörü
Güvenlik Açığı : Yetkisiz Günlük Sıfırlama
Sürümde Yamalı: 3.9.6
Önem Puanı : Orta
Eklenti: Basit İndirme Monitörü
Güvenlik Açığı : Keyfi Küçük Resimleri Kaldırma
Sürümde Yamalı: 3.9.6
Önem Puanı : Orta
Eklenti: Basit İndirme Monitörü
Güvenlik Açığı : Kimliği Doğrulanmamış Günlük Erişimi
Sürümde Yamalı: 3.9.6
Önem Puanı : Orta
Eklenti: Basit İndirme Monitörü
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.9.5
Önem Puanı : Yüksek
Eklenti: Basit İndirme Monitörü
Güvenlik Açığı : Contributor+ Dosya Küçük Resmi aracılığıyla Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.9.5
Önem Puanı : Yüksek
16. İki Yönlü Sohbet
Eklenti: İki Yönlü Sohbet
Güvenlik Açığı : Çoklu CSRF
Sürümde Yamalı : 3.1.5
Önem Puanı : Orta
Eklenti: İki Yönlü Sohbet
Güvenlik Açığı : Yönetici+ Yerel Dosya Dahil Etme
Sürümde Yamalı : 3.1.5
Önem Puanı : Düşük
17. WP-Geri Çağırma
Eklenti: WP-Recall
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 16.24.48
Önem Puanı : Yüksek
18. İş Arama WP İş Panosu
Eklenti: JobSearch WP İş Panosu
Güvenlik Açığı : Abone+ Keyfi Blog Seçenekleri Güncellemesi
Sürümde Yamalı : 1.8.2
Önem Puanı : Yüksek
Eklenti: JobSearch WP İş Panosu
Güvenlik Açığı : Kimliği Doğrulanmamış Eklentinin Ayarları Güncellemesi
Sürümde Yamalı : 1.8.2
Önem Puanı : Orta
Eklenti: JobSearch WP İş Panosu
Güvenlik Açığı : Abone+ Program Çağrılarını Ekleme/Güncelleme
Sürümde Yamalı : 1.8.2
Önem Puanı : Orta
19. TheCartPress e-Ticaret Alışveriş Sepeti
Eklenti: TheCartPress e-Ticaret Alışveriş Sepeti
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
20. Mstore API'si
Eklenti: Mstore API
Güvenlik Açığı : Kimliği Doğrulanmamış PHP Dosyası Yükleme
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Kritik
21. Medya Dosyası Yeniden Adlandırma – Otomatik ve Manuel Yeniden Adlandırma
Eklenti: Medya Dosyası Yeniden Adlandırıcı – Otomatik ve Manuel Yeniden Adlandırma
Güvenlik Açığı : Medya Başlığı/Dosya Adı/CSRF aracılığıyla Kilitleme Durumu Güncellemesi
Sürümde Yamalı : 5.2.7
Önem Puanı : Orta
22. Toplu Kedi
Eklenti: Toplu Kedi
Güvenlik Açığı : Abone+ İsteğe Bağlı Kategoriler Gönderilere Ekleme/Ayarlama/Silme
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta
23. q X'i Çevir
Eklenti: qTranslate X
Güvenlik Açığı : Birden Çok Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Düşük
24. Dünya Seyahat Bilgileri
Eklenti: Dünya Seyahat Bilgileri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
25. WP Anketi Artı
Eklenti: WP Anket Artı
Güvenlik Açığı : Abone+ AJAX Çağrıları
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
26. WP Site Haritası Sayfası
Eklenti: WP Site Haritası Sayfası
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Düşük
27. WP Banner 2.0.0
Eklenti: WP Bannerize 2.0.0
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
28. Genie WP Favicon
Eklenti: Genie WP Favicon
Güvenlik Açığı : CSRF aracılığıyla Keyfi Favicon Değişikliği
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta
29. Phoenix Medya Yeniden Adlandır
Eklenti: Phoenix Media Yeniden Adlandır
Güvenlik Açığı : Yazar Keyfi Ortam Dosyasını Yeniden Adlandırma
Sürümde Yamalı : 3.4.4
Önem Puanı : Orta
30. Ziyaretçi Trafiği Gerçek Zamanlı İstatistikler
Eklenti: Ziyaretçi Trafiği Gerçek Zamanlı İstatistikler
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : 3.9
Önem Puanı : Yüksek
31. Herhangi Bir Paylaşım Düğmesine Ekle
Eklenti: AddToAny Share Buttons
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 1.7.48
Önem Puanı : Düşük
32. Müthiş Form Oluşturucu
Eklenti: Formidable Form Builder
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 5.0.07
Önem Puanı : Düşük
33. Kurşun Geçirmez Güvenlik
Eklenti: Kurşun Geçirmez Güvenlik
Güvenlik Açığı : Hassas Bilgi İfşası
Sürümde Yamalı : 5.2
Önem Puanı : Orta
34. WP Tüm İhracat
Eklenti: WP Tüm Dışa Aktarma
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.3.1
Önem Puanı : Düşük
35. 404 Hata Sayfasını Günlüklerle Ana Sayfaya veya Özel Sayfaya Yönlendirin
Eklenti: 404 Hata Sayfasını Günlüklerle Ana Sayfaya veya Özel Sayfaya Yönlendirin
Güvenlik Açığı : CSRF ile Günlük Silme
Yamalı Sürüm : 1.7.9
Önem Puanı : Orta
36. Demo İçe Aktarıcıya Erişim
Eklenti: Demo İçe Aktarıcıya Erişim
Güvenlik Açığı : Abone+ Keyfi Dosya Yükleme
Sürümde Yamalı : 1.0.7
Önem Puanı : Yüksek
37. Monitörü İndir
Eklenti: Monitörü İndir
Güvenlik Açığı : Günlüklerin Kimliği Doğrulanmadan İndirilmesi
Sürümde Yamalı : 1.9.7
Önem Puanı : Orta
Eklenti: Monitörü İndir
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.7.1
Önem Puanı : Orta
Eklenti: Monitörü İndir
Güvenlik Açığı : Kimliği Doğrulanmış Dizin Listesi
Sürümde Yamalı : 1.6.4
Önem Puanı : Orta
Eklenti: Monitörü İndir
Güvenlik Açığı : Birden Çok Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 3.3.6.2
Önem Puanı : Orta
38. Sınırsız Pop-Up'lar
Eklenti: Sınırsız PopUp
Güvenlik Açığı : Author+ SQL Injection
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
39. Schreikasten
Eklenti: Schreikasten
Güvenlik Açığı : Yazar+ SQL Enjeksiyonları
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
40. İçerik Gönderi XMLRPC
Eklenti: İçerik Gönderme XMLRPC
Güvenlik Açığı : Yazar+ SQL Enjeksiyonları
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
41. Vay Formları
Eklenti: Wow Formları
Güvenlik Açığı : Yazar+ SQL Enjeksiyonları
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Yüksek
42. Otomatik Köprü
Eklenti: G Otomatik Köprü
Güvenlik Açığı : Author+ SQL Injection
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta
43. Bukalemun CSS
Eklenti: Bukalemun CSS
Güvenlik Açığı : Abone+ SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Kritik
44. ÖrümcekKatalog
Eklenti: SpiderCatalog
Güvenlik Açığı : Author+ SQL Injection
Sürümde Yamalı : Bilinen bir düzeltme yok - eklenti kapatıldı
Önem Puanı : Orta
45. Destek Panosu
Eklenti: Destek Kurulu
Güvenlik Açığı : Agent+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.3.5
Önem Puanı : Orta
46. Yaş Kapısı
Eklenti: Age Gate
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 2.16.4
Önem Puanı : Orta
47. Satır İçi İlgili Yazılar
Eklenti: Satır İçi İlgili Mesajlar
Güvenlik Açığı : Yönetici+ Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.0.5
Önem Puanı : Düşük
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. Bilinen Web Sitesi Güvenlik Açıklarını Tarama
iThemes Security Pro eklentisi, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar.
2. Güvenli Sürümlere Otomatik Güncelleme
iThemes Security Pro'daki Sürüm Yönetimi özelliği, sitenizi korumak için Site Taraması ile entegre olur. Güvenlik açığı bulunan temalar, eklentiler ve WordPress çekirdek sürümleri sizin için otomatik olarak güncellenecektir.
3. Dosya Değişikliklerini İzleyin
Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarayacak ve web sitenizde değişiklikler meydana geldiğinde sizi uyaracaktır.
7/24 Web Sitesi İzleme ile iThemes Security Pro'yu edinin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.