WordPress Güvenlik Açığı Özeti: Nisan 2020, 1. Bölüm

admin Haberler Leave a comment 6 Views


Nisan ayının ilk yarısında yeni WordPress eklentisi ve tema güvenlik açıkları açıklandı, bu nedenle sizi bilgilendirmek istiyoruz. Bu yazıda, en son WordPress eklentisi, teması ve temel güvenlik açıklarını ve web sitenizde savunmasız eklentilerden veya temalardan birini çalıştırıyorsanız ne yapmanız gerektiğini ele alıyoruz.

WordPress Güvenlik Açığı Özeti dört farklı kategoriye ayrılmıştır:

  1. WordPress çekirdeği
  2. WordPress eklentileri
  3. WordPress temaları

WordPress Temel Güvenlik Açıkları

2020'de açıklanmış herhangi bir WordPress güvenlik açığı olmamıştır.

WordPress Eklenti Güvenlik Açıkları

Bu ay şu ana kadar birkaç yeni WordPress eklenti güvenlik açığı keşfedildi. Eklentiyi güncellemek veya tamamen kaldırmak için aşağıdaki önerilen işlemi uyguladığınızdan emin olun.

1. IDX Broker için IMPress

2.6.2 sürümünün altındaki IMPress for IDX Broker, korumasız 'idx_update_recaptcha_key' güvenlik açıkları aracılığıyla Kimliği Doğrulanmış Gönderi Oluşturma, Değiştirme/Silme ve Kimliği Doğrulanmış Siteler Arası Komut Dosyası Çalıştırma (XSS) içerir.

Güvenlik açıkları yamalandı ve 2.6.2 sürümüne güncellemelisiniz.

2. WordPress için CM Pop-Up banner'ları

1.4.11'in altındaki WordPress sürümleri için CM Pop-Up banner'ları, Kimliği Doğrulanmış Depolanmış XSS güvenlik açığına sahiptir.

Güvenlik açığı düzeltildi ve 1.4.11 sürümüne güncelleme yapmalısınız.

3. Sıra Matematik

1.0.4.1'in altındaki Rank Math sürümlerinde Yönlendirme Oluşturma ve Ayrıcalık Yükseltme güvenlik açıkları bulunur.

Güvenlik açıkları yamalandı ve 1.4.1 sürümüne güncellemelisiniz.

4. KaldırıcıLMS

3.37.15'in altındaki LifterLMS sürümlerinde Rastgele Dosya Yazma güvenlik açığı bulunur.

Güvenlik açığı düzeltildi ve 3.37.15 sürümüne güncellemeniz gerekir.

5. Elementor Sayfa Oluşturucu

2.9.6'nın altındaki Elementor Sayfa Oluşturucu sürümlerinde, Kimliği Doğrulanmış Güvenli Mod Ayrıcalık Yükseltme güvenlik açığı bulunur.

Güvenlik açığı düzeltildi ve 2.9.6 sürümüne güncellemelisiniz.

6. LearnDash

3.1.6'nın altındaki LearnDash sürümlerinde Kimliği Doğrulanmamış SQL Enjeksiyon güvenlik açığı bulunur.

Güvenlik açığı düzeltildi ve 3.1.6 sürümüne güncelleme yapmalısınız.

7. Auth0 ile giriş yapın

4.0.0'ın altındaki Auth0 sürümleriyle oturum açma, birden çok güvenlik açığına sahiptir.

Güvenlik açığı düzeltildi ve 4.0.0 sürümüne güncellemeniz gerekir.

8. WordPress WP-Gelişmiş-Arama

3.3.6'nın altındaki WordPress WP-Gelişmiş-Arama sürümlerinde Kimliği Doğrulanmamış SQL Enjeksiyon güvenlik açığı bulunur.

Güvenlik açığı düzeltildi ve 3.3.6 sürümüne güncellemeniz gerekir.

9. İletişim Formu 7 Tarih Seçici

Contact Form 7 Datepicker'ın tüm sürümlerinde Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı bulunur.

Eklentiyi kaldırın, incelenmeyi bekleyen WordPress.org eklenti deposunda kapatıldı.

10. Sanat-Resim-Galeri

Art-Picture-Gallery'nin tüm sürümlerinde Kimliği Doğrulanmamış İsteğe Bağlı Dosya Yükleme güvenlik açığı bulunur.

Eklentiyi kaldırın, incelenmeyi bekleyen WordPress.org eklenti deposunda kapatıldı.

11. WP Son Değiştirilen Bilgi

1.6.6'nın altındaki WP Last Modified Info sürümlerinde Kimliği Doğrulanmış Depolanmış XSS güvenlik açığı bulunur.

Güvenlik açığı düzeltildi ve 1.6.6 sürümüne güncellemelisiniz.

12. WP Kurşun Artı X

WP Lead Plus X'in tüm sürümlerinde Siteler Arası İstek Sahteciliği güvenlik açığı bulunur.

Bir yama yayınlanana kadar eklentiyi kaldırın.

13. Gutenberg için Nihai Eklentiler

1.14.8'in altındaki Gutenberg için Ultimate Eklentileri, Kimlik Doğrulamalı Ayarlar Değişikliği güvenlik açığına sahiptir.

Güvenlik açığı düzeltildi ve 1.14.8 sürümüne güncellemeniz gerekir.

14. WooCommerce için Klarna Ödeme

2.0.10'un altındaki WooCommerce sürümleri için Klarna Checkout, Kimliği Doğrulanmış Keyfi Eklenti Devre Dışı Bırakma, Etkinleştirme ve Yükleme güvenlik açığına sahiptir.

15. Tickera – WordPress Etkinlik Biletleme

Tickera – 3.4.6.9'un altındaki WordPress Etkinlik Biletleme sürümlerinde Kimliği Doğrulanmamış Hassas Verilere Maruz Kalma güvenlik açığı bulunur.

Güvenlik açığı düzeltildi ve 3.4.6.9 sürümüne güncelleme yapmalısınız.

16. Duyarlı Anket

Duyarlı Anketin tüm sürümlerinde AJAX çağrılarında Bozuk Kimlik Doğrulama ve Eksik Yetenek Kontrolleri bulunur.

Eklentiyi kaldırın, incelenmeyi bekleyen WordPress.org eklenti deposunda kapatıldı.

17. Medya Kitaplığı Asistanı

2.82'nin altındaki Media Library Assistant sürümlerinde, Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma ve Kimliği Doğrulanmamış Sınırlı Yerel Dosya Ekleme güvenlik açıkları bulunur.

Güvenlik açığı düzeltildi ve 2.82 sürümüne güncellemeniz gerekir.

WordPress Temaları

Nisan 2020'de açıklanmış herhangi bir Tema güvenlik açığı bulunmamaktadır.

WordPress Tema ve Eklenti Güvenlik Açıkları Hakkında Nasıl Proaktif Olabilirsiniz?

Eski yazılımları çalıştırmak, WordPress sitelerinin saldırıya uğramasının bir numaralı nedenidir. Bir güncelleme rutininizin olması WordPress sitenizin güvenliği için çok önemlidir. Güncellemeleri gerçekleştirmek için sitelerinize en az haftada bir kez giriş yapmalısınız.

Otomatik Güncellemeler Yardımcı Olabilir

Otomatik güncellemeler, çok sık değişmeyen WordPress web siteleri için harika bir seçimdir. Dikkat eksikliği genellikle bu siteleri ihmal edilir ve saldırılara karşı savunmasız bırakır. Önerilen güvenlik ayarlarıyla bile, sitenizde güvenlik açığı bulunan yazılımları çalıştırmak, bir saldırgana sitenize giriş noktası verebilir.

iThemes Security Pro eklentisinin Sürüm Yönetimi özelliğini kullanarak , en son güvenlik yamalarını aldığınızdan emin olmak için otomatik WordPress güncellemelerini etkinleştirebilirsiniz. Bu ayarlar, yeni sürümlere otomatik olarak güncelleme seçenekleriyle veya sitenin yazılımı eski olduğunda kullanıcı güvenliğini artırma seçenekleriyle sitenizin korunmasına yardımcı olur.

Sürüm Yönetimi Güncelleme Seçenekleri
  • WordPress Güncellemeleri – En son WordPress sürümünü otomatik olarak yükleyin.
  • Eklenti Otomatik Güncellemeleri – En son eklenti güncellemelerini otomatik olarak yükleyin. Bu sitenin günlük olarak aktif olarak bakımını yapmadığınız ve güncellemeleri yayınlandıktan kısa bir süre sonra manuel olarak yüklemediğiniz sürece, bu etkinleştirilmelidir.
  • Tema Otomatik Güncellemeleri – En son tema güncellemelerini otomatik olarak yükleyin. Temanızda dosya özelleştirmeleri yoksa bu etkinleştirilmelidir.
  • Eklenti ve Tema güncellemeleri üzerinde Granüler Kontrol – Manuel olarak güncellemek istediğiniz eklentiler/temalar olabilir veya sürümün kararlı olduğunu kanıtlayana kadar güncellemeyi geciktirebilirsiniz. Her bir eklentiyi veya temayı ya hemen güncellenecek ( Etkinleştir ), otomatik olarak güncellenmeyecek ( Devre Dışı Bırak ) veya belirli bir günlük gecikmeyle güncellenecek ( Gecikme ) olarak atama fırsatı için Özel'i seçebilirsiniz.
Kritik Sorunları Güçlendirme ve Uyarıda Bulunma
  • Eski Yazılımları Çalıştırırken Siteyi Güçlendirin – Bir ay boyunca mevcut bir güncelleme yüklenmediğinde siteye otomatik olarak ekstra koruma ekleyin. iThemes Security eklentisi, bir ay boyunca güncelleme yüklenmediğinde otomatik olarak daha sıkı güvenlik sağlar. İlk olarak, iki faktörlü etkinleştirilmemiş tüm kullanıcıları tekrar oturum açmadan önce e-posta adreslerine bir oturum açma kodu göndermeye zorlayacaktır. İkinci olarak, WP Dosya Düzenleyicisini devre dışı bırakacaktır (insanların eklenti veya tema kodunu düzenlemesini engellemek için) , XML-RPC geri pingleri ve XML-RPC isteği başına birden çok kimlik doğrulama girişimini engeller (her ikisi de XML-RPC'yi tamamen kapatmak zorunda kalmadan saldırılara karşı daha güçlü hale getirir).
  • Diğer Eski WordPress Sitelerini Tara – Bu, barındırma hesabınızdaki diğer eski WordPress yüklemelerini kontrol eder. Güvenlik açığı olan tek bir eski WordPress sitesi, saldırganların aynı barındırma hesabındaki diğer tüm sitelerin güvenliğini aşmasına izin verebilir.
  • E-posta Bildirimleri Gönder – Müdahale gerektiren sorunlar için yönetici düzeyindeki kullanıcılara bir e-posta gönderilir.

Birden Fazla WP Sitesini Yönetmek mi? Eklentileri, Temaları ve Çekirdeği iThemes Sync Dashboard'dan Bir Anda Güncelleyin

iThemes Sync, birden fazla WordPress sitesini yönetmenize yardımcı olacak merkezi panomuzdur. Senkronizasyon panosundan, tüm siteleriniz için mevcut güncellemeleri görüntüleyebilir ve ardından tek tıklamayla eklentileri, temaları ve WordPress çekirdeğini güncelleyebilirsiniz . Ayrıca yeni bir sürüm güncellemesi mevcut olduğunda günlük e-posta bildirimleri alabilirsiniz.

30 gün boyunca ÜCRETSİZ Sync'i deneyinDaha fazla bilgi edinin

Bir WordPress Güvenlik Eklentisi Web Sitenizin Güvenliğini Sağlayabilir

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

10 önemli ipucu ile WordPress güvenliği hakkında daha fazla bilgi edinin. E-kitabı şimdi indirin: WordPress Güvenliği Kılavuzu
Şimdi İndirin
Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved