ev borcu WordPress sitesi
WordPress Güvenlik Açığı Raporu: Ağustos 2021, 1. Bölüm
Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Bugüne kadarki en büyük WordPress Güvenlik Açığı Raporlarından biri olarak, bu haberi duyurmak ve WordPress'i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
WordPress Temel Güvenlik Açıkları
Bu ay hiçbir yeni WordPress temel güvenlik açığı açıklanmadı.
WordPress Eklenti Güvenlik Açıkları
1. Basit Afiş
Eklenti: Basit Afiş
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürüm İçindeyim: 2.10.4
Önem Puanı : Düşük
Güvenlik açığı yamalanmıştır, bu nedenle 2.10.4 sürümüne güncellemeniz gerekir.
2. HD Testi
Eklenti: HD Testi
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 1.8.4
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.8.4 sürümüne güncellemelisiniz.
3. İletişim Formu 7 Captcha
Eklenti: İletişim Formu 7 Captcha
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : 0.0.9
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 0.0.9 sürümüne güncellemelisiniz.
4. WPÖn Kaydırmalı Üst
Eklenti: WPFront Scroll Top
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürüm İçindeyim: 2.0.6.07225
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.0.6.07225 sürümüne güncellemeniz gerekir.
5. WP SMS
Eklenti: WP SMS
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 5.4.13
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 5.4.13 sürümüne güncellemelisiniz.
6. Kır
Eklenti: Qyrr
Güvenlik Açığı : Kimliği doğrulanmış (katkıda bulunan+) Depolanmış XSS
Sürümde Yamalı : 0.7
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 0.7 sürümüne güncellemelisiniz.
7. Ücretli Üye Abonelikleri
Eklenti: Ücretli Üye Abonelikleri
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 2.4.2
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.4.2 sürümüne güncellemelisiniz.
Eklenti: Ücretli Üye Abonelikleri
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : 2.4.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.2 sürümüne güncellemelisiniz.
8. WP'yi verin
Eklenti: GiveWP
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürüm İçindeyim: 2.12.0
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.12.0 sürümüne güncelleme yapmalısınız.
9. Kaydırıcı Kahraman
Eklenti: Slider Hero
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : 8.2.7
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 8.2.7 sürümüne güncellemelisiniz.
10. Basit Sosyal Medya Paylaşım Düğmeleri
Eklenti: Basit Sosyal Medya Paylaşım Düğmeleri
Güvenlik Açığı : Contributor+ Depolanan XSS
Sürümde Yamalı : 3.2.3
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.2.3 sürümüne güncellemelisiniz.
11. WooCommerce için Gelişmiş Gönderi Takibi
Eklenti: WooCommerce için Gelişmiş Gönderi Takibi
Güvenlik Açığı : Kimliği Doğrulanmış Seçenekler Değişikliği
Sürümde Yamalı : 3.2.7
Önem Puanı : Kritik
Güvenlik açığı yamalanmıştır, bu nedenle 3.2.7 sürümüne güncellemeniz gerekir.
12. WP ÖYS
Eklenti: WP LMS
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 1.1.3
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.3 sürümüne güncellemelisiniz.
13. Mavi Yönetici
Eklenti: Mavi Yönetici
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına (XSS)
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
14. RealFaviconGenerator tarafından Favicon
Eklenti: RealFaviconGenerator tarafından Favicon
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
15. uListeleme
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 2.0.4
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 2.0.4 sürümüne güncellemeniz gerekir.
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmış IDOR
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.0.6 sürümüne güncellemelisiniz.
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmış Yansıtılmış XSS
Sürümde Yamalı : 2.0.6
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 2.0.6 sürümüne güncellemelisiniz.
Eklenti: uListing
Güvenlik Açığı : Çoklu CSRF
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.0.6 sürümüne güncellemelisiniz.
Eklenti: uListing
Güvenlik Açığı : CSRF aracılığıyla Kullanıcı Rollerini Değiştirin
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 2.0.6 sürümüne güncellemelisiniz.
Eklenti: uListing
Güvenlik Açığı : CSRF aracılığıyla Ayarlar Güncellemesi
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.0.6 sürümüne güncellemelisiniz.
Eklenti: uListing
Güvenlik Açığı : Kimliği Doğrulanmamış Ayrıcalık Yükseltme
Sürümde Yamalı : 2.0.6
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.0.6 sürümüne güncellemelisiniz.
16. WooCommerce Blokları 2.5 ila 5.5
Eklenti: WooCommerce Blokları 2.5 – 5.5
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 5.5.1
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 5.5.1 sürümüne güncellemelisiniz.
17. WooCommerce 3.3 ila 5.5
Eklenti: WooCommerce 3.3 – 5.5
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonu
Sürümde Yamalı : 5.5.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 5.5.1 sürümüne güncellemelisiniz.
18. Yönetici Özel Girişi
Eklenti: Yönetici Özel Girişi
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : 3.2.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.2.8 sürümüne güncellemelisiniz.
19. SEO Geri Bağlantıları
Eklenti: SEO Geri Bağlantıları
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
20. Anket Oluşturucu
Eklenti: Anket Oluşturucu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.2.9
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.2.9 sürümüne güncellemelisiniz.
21. Gönderi Dizini
Eklenti: Gönderi Dizini
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
22. Yan Menü Lite
Eklenti: Yan Menü Lite
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : 2.2.6
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.2.6 sürümüne güncellemelisiniz.
23. WordPress İndirme Yöneticisi
Eklenti: WordPress İndirme Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmış Dizin Geçişi
Sürüm İçindeyim: 3.1.25
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.1.25 sürümüne güncellemelisiniz.
Eklenti: WordPress İndirme Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmış Dosya Yükleme
Sürüm İçindeyim: 3.1.25
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 3.1.25 sürümüne güncellemelisiniz.
24. AkıcıSMTP
Eklenti: FluentSMTP
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 2.0.1
Önem Puanı : Düşük
Güvenlik açığı yamalanmıştır, bu nedenle 2.0.1 sürümüne güncellemeniz gerekir.
25. Youtube Besleyici
Eklenti: Youtube Besleyici
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
26. Şık Bültenler
Eklenti: Şık Bültenler
Güvenlik Açığı : CSRF'den Depolanmış XSS'ye
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
WordPress Tema Güvenlik Açıkları
Bu ay hiçbir yeni WordPress teması güvenlik açığı açıklanmadı.
Sorumlu Açıklama Üzerine Bir Not
Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.
Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.
Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.
Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı – yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı – verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.
Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Site Tarayıcısını açın
iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.
Yeni yüklemelerde Site Taramasını etkinleştirmek için eklentinin içindeki Özellikler menüsündeki Site Kontrolü sekmesine gidin ve Site Taramasını etkinleştirmek için düğmeyi tıklayın.
Manuel Site Taramasını tetiklemek için Site Scan Security Dashboard kartındaki Şimdi Tara düğmesine tıklayın.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
2. Sürüm Yönetimini Açın
iThemes Security Pro'daki Sürüm Yönetimi özelliği, eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi korumak için Site Tarama ile entegre olur. Web sitenizde savunmasız yazılım çalıştırıyorsanız, en güçlü güvenlik önlemleri bile başarısız olur. Bu ayarlar, bilinen bir güvenlik açığı varsa ve bir yama varsa yeni sürümlere otomatik olarak güncelleme seçenekleriyle sitenizin korunmasına yardımcı olur.
iThemes Security Pro'daki Ayarlar sayfasından Özellikler ekranına gidin. Site Kontrolü sekmesine tıklayın. Buradan Sürüm Yönetimini etkinleştirmek için geçiş düğmesini kullanın. Ayarlar dişli kutusunu kullanarak, iThemes Security Pro'nun WordPress güncellemelerini, eklentileri, temaları ve ek korumayı nasıl işlemesini istediğiniz de dahil olmak üzere daha da fazla ayarı yapılandırabilirsiniz.
Bir Güvenlik Açığını Düzeltirse Otomatik Güncelleme kutusunu seçtiğinizden emin olun, böylece iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını düzeltirse bir eklentiyi veya temayı otomatik olarak güncelleyecektir.
3. iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın
Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.
Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .
Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.
iThemes Security Pro'yu Edinin ve Bu Gece Biraz Daha Kolay Dinlenin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
