ev borcu WordPress sitesi
WordPress Güvenlik Açığı Raporu: Eylül 2021, 4. Bölüm
Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Bugüne kadarki en büyük WordPress Güvenlik Açığı Raporlarından biri olarak, bu haberi duyurmak ve WordPress'i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
Bu raporun her hafta gelen kutunuza teslim edilmesini ister misiniz?
WordPress Temel Güvenlik Açıkları
Birkaç WordPress temel güvenlik sorunu açıklandı ve düzeltildi. WordPress 5.8.1, bir güvenlik ve bakım sürümü olarak yayınlandı. En iyi uygulama olarak, her zaman WordPress çekirdeğinin en son sürümünü çalıştırdığınızdan emin olun!
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklandı. Her eklenti listesi, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.
1. WooCommerce Çoklu Para Birimi
Eklenti: WooCommerce Çoklu Para Birimi
Güvenlik Açığı : Kimliği Doğrulanmış Ürün Fiyat Değişikliği
Sürüm İçindeyim: 2.1.18
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 2.1.18 sürümüne güncellemelisiniz.
2. Coğrafi Dizin
Eklenti: GeoDirectory
Güvenlik Açığı : Kimliği Doğrulanmış (admin+) Depolanan Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 2.1.1.3
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 2.1.1.3 sürümüne güncellemelisiniz.
3. Yazılım Lisans Yöneticisi
Eklenti: Yazılım Lisans Yöneticisi
Güvenlik Açığı : CSRF aracılığıyla Keyfi Alan Silme
Sürümde Yamalı : 4.5.1
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 4.5.1 sürümüne güncellemelisiniz.
4. Sınav ve Anket Ustası
Eklenti: Sınav ve Anket Ustası
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 7.3.2
Önem Puanı : Düşük
Güvenlik açığı yamalanmıştır, bu nedenle 7.3.2 sürümüne güncellemeniz gerekir.
5. Ortaklık Gücü
Eklenti: Ortaklık Gücü
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.3.0
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.3.0 sürümüne güncelleme yapmalısınız.
6. Anket Oluşturucu
Eklenti: Anket Oluşturucu
Güvenlik Açığı : Kimliği Doğrulanmamış Zamana Dayalı SQL Enjeksiyonu
Sürümde Yamalı : 3.4.2
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 3.4.2 sürümüne güncellemelisiniz.
7. Çok Yakında ve Bakım Modu
Eklenti: Çok Yakında ve Bakım Modu
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 3.5.3
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 3.5.3 sürümüne güncelleme yapmalısınız.
8. Editör Kiti
Eklenti: EditorsKit
Güvenlik Açığı : Contributor+ Keyfi PHP Kod Yürütme
Yamalı Sürüm : 1.31.6
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 1.31.6 sürümüne güncelleme yapmalısınız.
9. Pinterest AutomTravelödemeleri
Eklenti: Travelpayouts
Güvenlik Açığı : Eski Redux Çerçevesi Nedeniyle CSRF Atlaması
Sürümde Yamalı : 1.0.17
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.0.17 sürümüne güncelleme yapmalısınız.
10. Müsaitlik Takvimi
Eklenti: Kullanılabilirlik Takvimi
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : 1.2.1
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 1.2.1 sürümüne güncellemeniz gerekir.
Eklenti: Kullanılabilirlik Takvimi
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.2.1
Önem Puanı : Düşük
Güvenlik açığı yamalanmıştır, bu nedenle 1.2.1 sürümüne güncellemeniz gerekir.
11. SEO Yönlendirme
Eklenti: SEO Yönlendirme
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 7.1
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 7.1 sürümüne güncellemelisiniz.
Eklenti: SEO Yönlendirme
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 7.4
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 7.4 sürümüne güncellemelisiniz.
Eklenti: SEO Yönlendirme
Güvenlik Açığı : CSRF aracılığıyla Keyfi Yönlendirme Silme
Yamalı Sürüm : 7.9
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 7.9 sürümüne güncellemelisiniz.
12. Basit Sosyal Medya Paylaşım Düğmeleri
Eklenti: Basit Sosyal Medya Paylaşım Düğmeleri
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.2.4
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 4.14.4 sürümüne güncellemelisiniz.
13. Yorumlar – wpDiscuz
Eklenti: Yorumlar – wpDiscuz
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 7.3.2
Önem Puanı : Düşük
Güvenlik açığı yamalanmıştır, bu nedenle 7.3.2 sürümüne güncellemeniz gerekir.
14. Dosyalardan indirin
Eklenti : Dosyalardan indirin
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Dosya Yükleme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Kritik
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
15. Destek Panosu
Eklenti: Destek Kurulu
Güvenlik Açığı : Birden Çok Kimliği Doğrulanmamış SQL Enjeksiyonları
Sürümde Yamalı : 3.3.4
Önem Puanı : Kritik
Güvenlik açığı yamalanmıştır, bu nedenle 3.3.4 sürümüne güncellemeniz gerekir.
16. Bloklarımı Bul
Eklenti: Bloklarımı Bul
Güvenlik Açığı : Özel Gönderi Başlıklarının Açıklanması
Sürümde Yamalı : 3.4.0
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 3.4.0 sürümüne güncelleme yapmalısınız.
17. Dflip Lite
Eklenti: Dflip Lite
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı: 1.7.10
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.7.10 sürümüne güncelleme yapmalısınız.
18. Kompakt WP Ses Oynatıcı
Eklenti: Kompakt WP Audio Player
Güvenlik Açığı : CSRF ile Ayar Değişikliği
Sürümde Yamalı : 1.9.7
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 1.9.7 sürümüne güncellemelisiniz.
Eklenti: Kompakt WP Audio Player
Güvenlik Açığı : Contributor+ Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.9.7
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 1.9.7 sürümüne güncellemelisiniz.
19. Paylaşılan Dosyalar
Eklenti: Paylaşılan Dosyalar
Güvenlik Açığı : Yönetici+ Depolanan Siteler Arası Komut Dosyası
Sürüm İçindeyim: 1.6.57
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.6.57 sürümüne güncelleme yapmalısınız.
20. Görsel besteci için 4k-simge-yazı tipleri
Eklenti: 4k-icon-fonts-for-visual-besteci
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
21. Reklam Engelleyici Lite Bildirimi
Eklenti: Reklam Engelleyici Lite Bildirimi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
22. bağlı kuruluş-pro
Eklenti: affiliate-pro
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
21. AMP uzantıları
Eklenti: AMP uzantıları
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
22. Aoi Tori
Eklenti: Aoi Tori
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
23. Müthiş Destek – WordPress Yardım Masası ve Destek Eklentisi
Eklenti: Harika Destek – WordPress Yardım Masası ve Destek Eklentisi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
24. daha iyi
Eklenti: bestoptin
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
25. Sınır Yükleme Çubuğu
Eklenti: Sınır Yükleme Çubuğu
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
26. Catchers Yardım Masası ve Destek için Bilet sistemi
Eklenti: Catchers Yardım Masası ve Destek için Bilet sistemi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
27. Önyükleme Kategorileri Galerisi
Eklenti: Önyükleme Kategorileri Galerisi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
28. Galeri formatında WooCommerce Kategorileri
Eklenti: Galeri biçiminde WooCommerce Kategorileri
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
29. WordPress Form Özelleştirici | CF7 Özelleştirici
Eklenti: WordPress Form Özelleştirici | CF7 Özelleştirici
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
30. ClinicalWP Çekirdek
Eklenti: ClinicalWP Core
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
31. Facebook Sayfa Akışı Zaman Çizelgesi
Eklenti: Facebook Sayfa Besleme Zaman Çizelgesi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
32. Özel Kaydırma Çubuğu Tasarımcısı
Eklenti: Özel Kaydırma Çubuğu Tasarımcısı
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
33. Özel Metin Seçim Renkleri
Eklenti: Özel Metin Seçim Renkleri
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
34. Görüntü Sağ Tıklamayı Devre Dışı Bırak
Eklenti: Görüntü Sağ Tıklamayı Devre Dışı Bırak
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
35. Kolay Galeri Slayt Gösterisi
Eklenti: Kolay Galeri Slayt Gösterisi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
36. Kolay Google Haritası
Eklenti: Kolay Google Haritası
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
37. Kolay Gerekçeli Galeri
Eklenti: Kolay Doğrulanmış Galeri
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
38. Gönderileri E-postayla Paylaşın
Eklenti: Gönderileri E- postayla Paylaşın
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
39. Açılır Pencere Gösterisinden Çık
Eklenti: Açılır Pencere Gösterisinden Çık
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
40. Uçuş Arama Widget'ı ve Blokları
Eklenti: Uçuş Arama Widget'ı ve Blokları
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
41. Bağlantı Widget'lı Simgeler
Eklenti: Bağlantı Widget'lı Simgeler
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
42. ICustomizer
Eklenti: ICustomizer
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
43. Hayran Sayfası için Canlı Sohbet
Eklenti: Hayran Sayfası için Canlı Sohbet
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
44. Medya Aynası
Eklenti: Medya Aynası
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
45. WP Mobil Menüsü – Mobil Dostu Duyarlı Menü
Eklenti: WP Mobil Menüsü – Mobil Dostu Duyarlı Menü
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürüm İçindeyim: 2.8.2.3
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.8.2.3 sürümüne güncellemelisiniz.
46. Youtube İçin Popup Modalı
Eklenti: Youtube için Popup Modal
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
47. Project2App – WordPress Sitenizi Android Uygulamasına Dönüştürün
Eklenti: Project2App – WordPress Sitenizi Android Uygulamasına Dönüştürün
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
48. Seatgeek Ortaklık Biletleri
Eklenti: Seatgeek Ortaklık Biletleri
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
49. gutewebsites.de tarafından SEO-Dashboard
Eklenti: Gutewebsites.de tarafından SEO-Dashboard
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
50. WooCommerce'ı E-postayla Paylaşın
Eklenti: WooCommerce'i E-postayla Paylaşın
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
51. Basit Behance Portföyü
Eklenti: Basit Behance Portföyü
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
52. Yıldız Menüsü
Eklenti: Yıldız Menüsü
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
53. Station Pro Eklentisi
Eklenti: Station Pro Eklentisi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : 2.2.2
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 2.2.2 sürümüne güncellemeniz gerekir.
54. Yapışkan İlgili Yazılar
Eklenti: Yapışkan İlgili Mesajlar
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
55. tcS3
Eklenti: tcS3
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
56. Etkinlik Takvimi İçin Etkinlik Kısa Kodları
Eklenti: Etkinlik Takvimi İçin Etkinlik Kısa Kodları
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : 1.7.2
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.7.2 sürümüne güncelleme yapmalısınız.
57. Titan Çerçevesi
Eklenti: Titan Çerçevesi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
58. WooCommerce İçin Toplam Satış
Eklenti: WooCommerce İçin Toplam Satış
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
59. tr-easy-google-analytics
Eklenti: tr-easy-google-analytics
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
60. Girişim Etkinlik Yöneticisi
Eklenti: Girişim Olay Yöneticisi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : 3.2.5
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.2.5 sürümüne güncellemelisiniz.
61. Zoho CRM'ye W3SCloud İletişim Formu 7
Eklenti: W3SCloud İletişim Formu 7'den Zoho CRM'ye
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : 2.1.0
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.1.0 sürümüne güncelleme yapmalısınız.
62. WordPress için WebHotelier
Eklenti: WordPress için WebHotelier
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
63. WooCommerce için Ürün Sınırlı Süreli Kullanılabilirlik Tarihi
Eklenti: WooCommerce için Ürün Sınırlı Süreli Kullanılabilirlik Tarihi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
64. WooCommerce için Whatsapp Üzerinden Teklif İsteyin
Eklenti: WooCommerce için Whatsapp Üzerinden Teklif İsteyin
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
65. Woosaleskit Barı
Eklenti: Woosaleskit Bar
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
66. Yandex Para düğmesi
Eklenti: Yandex Para düğmesi
Güvenlik Açığı : Yansıtılan Siteler Arası Komut Dosyası Çalıştırma (XSS) – Titan Framework
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
67. PlanSo Formları
Eklenti: PlanSo Formları
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Düşük
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
68. Gelişmiş Menü Yöneticisi
Eklenti: Gelişmiş Menü Yöneticisi
Güvenlik Açığı : CSRF aracılığıyla Yetkisiz Menü Sürümü
Sürümde Yamalı : 3.0
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle sürüm 3.0'a güncellemelisiniz.
Eklenti: Gelişmiş Menü Yöneticisi
Güvenlik Açığı : Yetkisiz Menü Oluşturma/Silme
Sürümde Yamalı : bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar temayı kaldırın ve silin.
69. Alışveriş Sepeti ve e-Ticaret Mağazası
Eklenti: Alışveriş Sepeti ve e-Ticaret Mağazası
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : 5.1.1
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 5.1.1 sürümüne güncellemeniz gerekir.
70. PDF Işık Görüntüleyici
Eklenti: PDF Light Viewer
Güvenlik Açığı : Kimliği Doğrulanmış Komut Enjeksiyonu
Sürümde Yamalı: 1.4.12
Önem Puanı : Düşük
Güvenlik açığı düzeltildi, bu nedenle 1.4.12 sürümüne güncelleme yapmalısınız.
71. Podcast Abone Ol Düğmeleri
Eklenti: Podcast Abone Ol Düğmeleri
Güvenlik Açığı : Contributor+ Depolanan XSS
Sürümde Yamalı : 1.4.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.4.2 sürümüne güncellemeniz gerekir.
72. Sayfada SEO + Whatsapp Sohbet Düğmesi
Eklenti: Sayfa İçi SEO + Whatsapp Sohbet Düğmesi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.0.2
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 1.0.2 sürümüne güncellemelisiniz.
73. eID Kolay
Eklenti: eID Kolay
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürüm : 4.7 Yamalı
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 4.7 sürümüne güncellemelisiniz.
74. Kurşun Geçirmez Güvenlik
Eklenti: Kurşun Geçirmez Güvenlik
Güvenlik Açığı : Hassas Bilgi İfşası
Sürümde Yamalı : 5.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle sürüm 5.2'ye güncellemelisiniz.
WordPress Tema Güvenlik Açıkları
1. Avada
Tema: Avada
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 7.4.2
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 7.4.2 sürümüne güncellemeniz gerekir.
Tema: Avada
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 7.4.2
Önem Puanı :
Güvenlik açığı yamalanmıştır, bu nedenle 7.4.2 sürümüne güncellemeniz gerekir.
Sorumlu Açıklama Üzerine Bir Not
Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.
Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.
Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.
Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı – yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı – verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.
Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Site Tarayıcısını açın
iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.
Yeni yüklemelerde Site Taramasını etkinleştirmek için eklentinin içindeki Özellikler menüsündeki Site Kontrolü sekmesine gidin ve Site Taramasını etkinleştirmek için düğmeyi tıklayın.
Manuel Site Taramasını tetiklemek için Site Scan Security Dashboard kartındaki Şimdi Tara düğmesine tıklayın.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
2. Güvenlik Açığını Düzeltirse Sürüm Yönetimini Otomatik Güncellemek İçin Açın
iThemes Security Pro'daki Sürüm Yönetimi özelliği, eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi korumak için Site Tarama ile entegre olur. Web sitenizde savunmasız yazılım çalıştırıyorsanız, en güçlü güvenlik önlemleri bile başarısız olur. Bu ayarlar, bilinen bir güvenlik açığı varsa ve bir yama varsa yeni sürümlere otomatik olarak güncelleme seçenekleriyle sitenizin korunmasına yardımcı olur.
iThemes Security Pro'daki Ayarlar sayfasından Özellikler ekranına gidin. Site Kontrolü sekmesine tıklayın. Buradan Sürüm Yönetimini etkinleştirmek için geçiş düğmesini kullanın. Ayarlar dişli kutusunu kullanarak, iThemes Security Pro'nun WordPress güncellemelerini, eklentileri, temaları ve ek korumayı nasıl işlemesini istediğiniz de dahil olmak üzere daha da fazla ayarı yapılandırabilirsiniz.
Bir Güvenlik Açığını Düzeltirse Otomatik Güncelleme kutusunu seçtiğinizden emin olun, böylece iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını düzeltirse bir eklentiyi veya temayı otomatik olarak güncelleyecektir.
3. iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın
Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.
Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .
Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.
iThemes Security Pro'yu Edinin ve Bu Gece Biraz Daha Kolay Dinlenin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
