ev borcu WordPress sitesi
WordPress Güvenlik Açığı Raporu: Eylül 2021, 1. Bölüm
Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Bugüne kadarki en büyük WordPress Güvenlik Açığı Raporlarından biri olarak, bu haberi duyurmak ve WordPress'i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
WordPress Temel Güvenlik Açıkları
Bu ay hiçbir yeni WordPress temel güvenlik açığı açıklanmadı.
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. Mikro Kopya
Eklenti: Mikro Kopya
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
2. Duyarlı 3D Kaydırıcı
Eklenti: Duyarlı 3D Slider
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
3. 40'tan Fazla Tüccar için WooCommerce Ürün Beslemeleri Oluşturun
Eklenti: 40'tan Fazla Tüccar için WooCommerce Ürün Beslemeleri Oluşturun
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı: 3.3.1.0
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.3.1.0 sürümüne güncelleme yapmalısınız.
4. Sıralayıcı
Eklenti: Sıralayıcı
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
5. Ekran kullanıcıları
Eklenti: Kullanıcıları görüntüle
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
6. WP Etki Alanı Yönlendirmesi
Eklenti: WP Etki Alanı Yönlendirmesi
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
7. WP iTicaret
Eklenti: WP iCommerce
Güvenlik Açığı : Kimliği doğrulanmış (katkıda bulunan+) SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
8. WordPress Sayfası İletişim
Eklenti: WordPress Sayfası İletişim
Güvenlik Açığı : Kimliği doğrulanmış (editör+) SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
9. WP-Kurul
Eklenti: WP-Board
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Kritik
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
10. Alojapro Widget'ı
Eklenti: Alojapro Widget'ı
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 1.1.16
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.1.16 sürümüne güncellemelisiniz.
11. Basit Okul Personel Rehberi
Eklenti: Basit Okul Personel Rehberi
Güvenlik Açığı : Yönetici+ İsteğe Bağlı Dosya Yükleme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Kritik
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
12. Giriş Denemelerini Sınırlayın
Eklenti: Giriş Denemelerini Sınırla
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 4.0.50
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 4.0.50 sürümüne güncellemelisiniz.
13. OMGF
Eklenti: OMGF
Güvenlik Açığı : Abone+ Keyfi Dosya/Klasör Silme
Sürümde Yamalı : 4.5.4
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 4.5.4 sürümüne güncellemelisiniz.
Eklenti: OMGF
Güvenlik Açığı : REST API'sinde Kimliği Doğrulanmamış Yol Geçişi
Sürümde Yamalı : 4.5.4
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 4.5.4 sürümüne güncellemelisiniz.
14. Yazı Tipi Eklentisi
Eklenti: Yazı Tipleri Eklentisi
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.0.3
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.0.3 sürümüne güncellemeniz gerekir.
15. GSEOR
Eklenti: GSEOR
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
16. Kısa Kodlar Ultimate
Eklenti: Kısa Kodlar Ultimate
Güvenlik Açığı : Contributor+ Depolanan XSS
Sürümde Yamalı : 5.10.2
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 5.10.2 sürümüne güncellemeniz gerekir.
17. Gönderi Görüntüleme Sayacı
Eklenti: Gönderi Görüntüleme Sayacı
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 1.3.5
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.3.5 sürümüne güncellemelisiniz.
18. WooCommerce için MWB Satış Noktası (POS)
Eklenti: WooCommerce için MWB Satış Noktası (POS)
Güvenlik Açığı : CSRF Bypass / Yetkisiz AJAX Çağrısı
Sürümde Yamalı : 1.0.1
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.0.1 sürümüne güncellemelisiniz.
19. MotoPress'ten Zaman Çizelgesi ve Etkinlik Programı
Eklenti: MotoPress'ten Zaman Çizelgesi ve Etkinlik Takvimi
Güvenlik Açığı : Yetkisiz Etkinlik Zaman Aralığı Silme
Sürümde Yamalı : 2.4.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.2 sürümüne güncellemelisiniz.
Eklenti: MotoPress'ten Zaman Çizelgesi ve Etkinlik Takvimi
Güvenlik Açığı : Yetkisiz Etkinlik Zaman Aralığı Güncellemesi
Sürümde Yamalı : 2.4.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.2 sürümüne güncellemelisiniz.
Eklenti: MotoPress'ten Zaman Çizelgesi ve Etkinlik Takvimi
Güvenlik Açığı : Keyfi Kullanıcının Karma Parolası/E-postası/Kullanıcı Adı Açıklaması
Sürümde Yamalı : 2.4.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.2 sürümüne güncellemelisiniz.
Eklenti: MotoPress'ten Zaman Çizelgesi ve Etkinlik Takvimi
Güvenlik Açığı : Yazar+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.4.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.2 sürümüne güncellemelisiniz.
20. Yorum Bağlantısı Kaldırma ve Diğer Yorum Araçları
Eklenti: Yorum Bağlantısını Kaldır ve Diğer Yorum Araçları
Güvenlik Açığı : CSRF aracılığıyla Keyfi Yorum Silme
Sürümde Yamalı : 2.1.6
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.1.6 sürümüne güncellemelisiniz.
21. WP Video Işık Kutusu
Eklenti: WP Video Lightbox
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.9.3
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.9.3 sürümüne güncellemelisiniz.
22. Lightbox ile Galeri Blokları
Eklenti: Lightbox ile Galeri Blokları
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.2.1
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 2.2.1 sürümüne güncellemeniz gerekir.
23. Tarif Kartı Blokları
Eklenti: Tarif Kartı Blokları
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.8.3
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 2.8.3 sürümüne güncellemelisiniz.
Eklenti: Tarif Kartı Blokları
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.8.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.8.1 sürümüne güncelleme yapmalısınız.
24. Podlove Podcast Yayıncısı
Eklenti: Podlove Podcast Yayıncısı
Güvenlik Açığı : Kimliği Doğrulanmamış SQL Enjeksiyonu
Sürümde Yamalı : 3.5.6
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 3.5.6 sürümüne güncellemeniz gerekir.
25. WooCommerce için Kupon İştirakleri
Eklenti: WooCommerce için Kupon İştirakleri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürüm İçindeyim: 4.11.0.2
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 4.11.0.2 sürümüne güncellemeniz gerekir.
26. Kişi Listesi
Eklenti: Kişi Listesi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 2.9.42
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.9.42 sürümüne güncellemelisiniz.
27. SMTP Postası
Eklenti: SMTP Postası
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonları
Sürümde Yamalı : 1.2.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.2.2 sürümüne güncellemelisiniz.
Eklenti: SMTP Postası
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle sürüm 1.2'ye güncellemelisiniz.
28. SportsPress için Canlı Skorlar
Eklenti: SportsPress için Canlı Skorlar
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.9.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.9.1 sürümüne güncellemelisiniz.
Eklenti: SportsPress için Canlı Skorlar
Güvenlik Açığı : Kimliği Doğrulanmış Yerel Dosya Ekleme
Sürümde Yamalı : 1.9.1
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.9.1 sürümüne güncellemelisiniz.
29. MetinME SMS
Eklenti: TextME SMS
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 1.8.9
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.8.9 sürümüne güncellemelisiniz.
30. İletişim Formu Girişleri
Eklenti: İletişim Formu Girişleri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.2.1
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 1.2.1 sürümüne güncellemeniz gerekir.
Eklenti: İletişim Formu Girişleri – İletişim Formu 7, WPforms ve daha fazlası
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
31. WooCommerce için Moova
Eklenti: WooCommerce için Moova
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.8 sürümüne güncellemelisiniz.
32. Resim Galerisi
Eklenti: Resim Galerisi
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 1.4.4
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.4.4 sürümüne güncellemelisiniz.
33. Station Pro Eklentisi
Eklenti: Station Pro Eklentisi – Titan Çerçevesi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 2.2.2
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 2.2.2 sürümüne güncellemeniz gerekir.
34. WooCommerce için Güçlendirici
Eklenti: WooCommerce için Güçlendirici
Güvenlik Açığı : Kimlik Doğrulama Atlaması
Sürümde Yamalı : 5.4.4
Önem Puanı : Kritik
Güvenlik açığı yamalı olduğundan, 5.4.4 sürümüne güncellemeniz gerekir.
35. Duyarlı Anket
Eklenti: Duyarlı Anket
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.5.9
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.5.9 sürümüne güncellemelisiniz.
36. İletişim Formu 7 Zoho
Eklenti: İletişim Formu 7 Zoho
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.1.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.8 sürümüne güncellemeniz gerekir.
Eklenti: İletişim Formu 7 Zoho – CRM Avantajlarından Çoklu Eklentiler
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.1.9
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.9 sürümüne güncellemelisiniz.
37. Kötü Botları Engelle ve Durdur
Eklenti: Kötü Botları Engelle ve Durdur
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 6.62
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 6.62 sürümüne güncellemelisiniz.
38. MX Zaman Dilimi Saatleri
Eklenti: MX Zaman Dilimi Saatleri
Güvenlik Açığı : Contributor+ Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.4.1
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.4.1 sürümüne güncellemelisiniz.
39. Posta Mastası
Eklenti: Mail Masta
Güvenlik Açığı : Kimliği Doğrulanmamış Yerel Dosya Ekleme (LFI)
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
40. İç İçe Sayfalar
Eklenti: İç İçe Sayfalar
Güvenlik Açığı : CSRF'den Rastgele Silme ve Değişiklik Sonrası
Sürümde Yamalı : 3.1.16
Önem Puanı : Yüksek
Güvenlik açığı yamalı, bu nedenle 3.1.16 sürümüne güncellemelisiniz.
Eklenti: İç İçe Sayfalar
Güvenlik Açığı : Yönlendirmeyi Aç
Sürümde Yamalı : 3.1.16
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 3.1.16 sürümüne güncellemeniz gerekir.
41. WordPress Gerçek Medya Kitaplığı
Eklenti: WordPress Gerçek Medya Kitaplığı
Güvenlik Açığı : Yazar Tarafından Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 4.14.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 4.14.2 sürümüne güncellemelisiniz.
42. MPL-Publisher – Kitabınızı ve e-kitabınızı kendiniz yayınlayın
Eklenti: MPL-Publisher – Kitabınızı ve e-kitabınızı kendiniz yayınlayın
Güvenlik Açığı : PHPRelativePath Kitaplığı aracılığıyla Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Yamalı Sürüm : 1.29.2
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.29.2 sürümüne güncellemelisiniz.
43. WooCommerce PDF Fatura Toplu İndirme
Eklenti: WooCommerce PDF Fatura Toplu İndirme
Güvenlik Açığı : PHPRelativePath Kitaplığı aracılığıyla Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
44. Çevrimdışı Oku
Eklenti: Çevrimdışı Oku
Güvenlik Açığı : PHPRelativePath Kitaplığı aracılığıyla Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
45. İletişim Formu 7 ve Mailchimp için Entegrasyon
Eklenti: İletişim Formu 7 ve Mailchimp için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.1 sürümüne güncellemelisiniz.
46. İletişim Formu 7 HubSpot Entegrasyonu
Eklenti: İletişim Formu 7 HubSpot Entegrasyonu
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.0
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.2.0 sürümüne güncelleme yapmalısınız.
47. WooCommerce Zoho Entegrasyonu – CRM, Kitaplar, Fatura, Envanter
Eklenti: WooCommerce Zoho Entegrasyonu – CRM, Kitaplar, Fatura, Envanter
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
48. İletişim Formu 7 ve Salesforce için Entegrasyon
Eklenti: İletişim Formu 7 ve Salesforce için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.6
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.2.6 sürümüne güncellemeniz gerekir.
49. Yerçekimi Formları ve Google E-Tablolar için Bağlayıcı
Eklenti: Yerçekimi Formları ve Google E-Tablolar için Bağlayıcı
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.1 sürümüne güncellemelisiniz.
50. İletişim Formu 7 ve Sürekli İletişim için Entegrasyon
Eklenti: Contact Form 7 ve Constant Contact için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.0
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.0 sürümüne güncelleme yapmalısınız.
51. WooCommerce ve QuickBooks için Entegrasyon
Eklenti: WooCommerce ve QuickBooks için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
52. Yerçekimi Formları Salesforce
Eklenti: Yerçekimi Formları Salesforce
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
53. İletişim Formu 7 ve Infusionsoft için Entegrasyon
Eklenti: İletişim Formu 7 ve Infusionsoft için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.4
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.4 sürümüne güncellemelisiniz.
54. Contact Form 7 ve Pipedrive için Entegrasyon
Eklenti: İletişim Formu 7 ve Pipedrive için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.1 sürümüne güncellemelisiniz.
55. Yerçekimi Formları Infusionsoft
Eklenti: Yerçekimi Formları Infusionsoft
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.1.5
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.5 sürümüne güncellemeniz gerekir.
56. İletişim Formu 7 Zendesk
Eklenti: İletişim Formu 7 Zendesk
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.0.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.0.8 sürümüne güncellemelisiniz.
57. Yerçekimi Formları Zoho CRM Eklentisi
Eklenti: Yerçekimi Formları Zoho CRM Eklentisi
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
58. Yerçekimi HubSpot'u Oluşturuyor
Eklenti: Yerçekimi Formları HubSpot
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
59. WooCommerce Salesforce Entegrasyonu
Eklenti: WooCommerce Salesforce Entegrasyonu
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
60. İletişim Formu 7 ve Ninja Formları için WP Insightly
Eklenti: WP Insightly for Contact Form 7 ve Ninja Forms
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.0.9
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 1.0.9 sürümüne güncellemeniz gerekir.
61. Yerçekimi Zendesk'i Biçimlendiriyor
Eklenti: Yerçekimi Formları Zendesk
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
62. WP Infusionsoft WooCommerce Eklentisi
Eklenti: WP Infusionsoft WooCommerce Eklentisi
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
63. İletişim Formu 7 ve ActiveCampaign için Entegrasyon
Eklenti: İletişim Formu 7 ve ActiveCampaign için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
64. HubSpot ve WooCommerce için Entegrasyon
Eklenti: HubSpot ve WooCommerce için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
65. Yerçekimi Formları FreshDesk Eklentisi
Eklenti: Yerçekimi Formları FreshDesk Eklentisi – WordPress eklentisi | WordPress.org
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
66. Yerçekimi Formları Dinamikleri CRM
Eklenti: Gravity Forms Dynamics CRM
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
67. Yerçekimi Formları Sabit İletişim Eklentisi
Eklenti: Yerçekimi Formları Sabit İletişim Eklentisi
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
68. Yerçekimi Formları ve Pipedrive için Entegrasyon
Eklenti: Yerçekimi Formları ve Pipedrive için Entegrasyon
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
69. WP Yerçekimi Anlayışlı Şekilde
Eklenti: WP Gravity Forms Insightly
Güvenlik Açığı : CRM Avantajlarından Birden Çok Eklenti – Yansıtılan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
70. HaberEklentisi
Eklenti: NewsPlugin
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : 1.1.0
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.0 sürümüne güncelleme yapmalısınız.
71. Etkinlik Takvimi İçin Etkinlik Kısa Kodları ve Şablonları
Eklenti: Etkinlik Takvimi İçin Etkinlik Kısa Kodları ve Şablonları
Güvenlik Açığı : Titan Framework – Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS)
Sürümde Yamalı : 1.7.2
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.7.2 sürümüne güncelleme yapmalısınız.
72. Gelişmiş Özel Alanlar
Eklenti: Gelişmiş Özel Alanlar
Güvenlik Açığı : Abone+ Keyfi ACF Veri/Alan Grupları Görünümü ve Alanları Taşıma
Sürümde Yamalı : 5.10
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 5.10 sürümüne güncellemelisiniz.
73. PostX Gutenberg Blokları Kayıtlı Şablonlar Eklentisi
Eklenti: PostX Gutenberg Blokları Kayıtlı Şablonlar Eklentisi
Güvenlik Açığı : Özel İçerik İfşası
Sürümde Yamalı : 2.4.10
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.10 sürümüne güncellemelisiniz.
Eklenti: PostX Gutenberg Blokları Kayıtlı Şablonlar Eklentisi
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.4.10
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.10 sürümüne güncellemelisiniz.
Eklenti: Post Grid için PostX Gutenberg Blokları
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 2.4.10
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.10 sürümüne güncellemelisiniz.
Eklenti: Post Grid için PostX Gutenberg Blokları
Güvenlik Açığı : Eksik Erişim Denetimleri
Sürümde Yamalı : 2.4.10
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.4.10 sürümüne güncellemelisiniz.
74. Skaut çarşısı
Eklenti: Skaut bazar
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.3.3
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.3.3 sürümüne güncellemelisiniz.
75. QRCode ile Bağış Yapın
Eklenti: QRCode ile Bağış Yapın
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
WordPress Tema Güvenlik Açıkları
1. Ofis
Eklenti: Woffice
Güvenlik Açığı : Bildirim Başlıklarının Kimliği Doğrulanmadan Açıklanması
Sürümde Yamalı : 4.0.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 4.0.2 sürümüne güncellemelisiniz.
Sorumlu Açıklama Üzerine Bir Not
Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.
Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.
Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.
Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı – yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı – verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.
Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Site Tarayıcısını açın
iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.
Yeni yüklemelerde Site Taramasını etkinleştirmek için eklentinin içindeki Özellikler menüsündeki Site Kontrolü sekmesine gidin ve Site Taramasını etkinleştirmek için düğmeyi tıklayın.
Manuel Site Taramasını tetiklemek için Site Scan Security Dashboard kartındaki Şimdi Tara düğmesine tıklayın.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
2. Güvenlik Açığını Düzeltirse Sürüm Yönetimini Otomatik Güncellemek İçin Açın
iThemes Security Pro'daki Sürüm Yönetimi özelliği, eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi korumak için Site Tarama ile entegre olur. Web sitenizde savunmasız yazılım çalıştırıyorsanız, en güçlü güvenlik önlemleri bile başarısız olur. Bu ayarlar, bilinen bir güvenlik açığı varsa ve bir yama varsa yeni sürümlere otomatik olarak güncelleme seçenekleriyle sitenizin korunmasına yardımcı olur.
iThemes Security Pro'daki Ayarlar sayfasından Özellikler ekranına gidin. Site Kontrolü sekmesine tıklayın. Buradan Sürüm Yönetimini etkinleştirmek için geçiş düğmesini kullanın. Ayarlar dişli kutusunu kullanarak, iThemes Security Pro'nun WordPress güncellemelerini, eklentileri, temaları ve ek korumayı nasıl işlemesini istediğiniz de dahil olmak üzere daha da fazla ayarı yapılandırabilirsiniz.
Bir Güvenlik Açığını Düzeltirse Otomatik Güncelleme kutusunu seçtiğinizden emin olun, böylece iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını düzeltirse bir eklentiyi veya temayı otomatik olarak güncelleyecektir.
3. iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın
Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.
Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .
Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.
iThemes Security Pro'yu Edinin ve Bu Gece Biraz Daha Kolay Dinlenin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
