ev borcu WordPress sitesi
WordPress Güvenlik Açığı Raporu: Haziran 2021, 1. Bölüm
Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin.
Haftalık WordPress Güvenlik Haberleri ve Güncellemeler bültenine kaydolun
WordPress Temel Güvenlik Açıkları
Bugün itibariyle, WordPress'in mevcut sürümü 5.7.2'dir. Tüm web sitelerinizin güncel olduğundan emin olun!
İyi haberler! Haziran 2021'de yeni WordPress temel güvenlik açıkları açıklanmadı.
WordPress Eklenti Güvenlik Açıkları
Raporun bu bölümü, WordPress eklentilerinde yakın zamanda açıklanan güvenlik açıklarını kapsar. Burada listelenen her eklenti, güvenlik açığının önem derecesi bilgileriyle birlikte yamalı sürüm bilgilerini içerir. Son olarak, güvenlik açığı düzeltildiyse ve eklentiyi güncellemeniz veya kaldırmanız/silmeniz gerekip gerekmediğini gösteren bir durum mesajı görürsünüz.
Yeni sekmede önizleme
1. iFlyChat
Eklenti: iFlyChat
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
2. Kolay Ön Yükleyici
Eklenti: Kolay Önyükleyici
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
3. SP Proje ve Doküman Yöneticisi
Eklenti: SP Proje ve Belge Yöneticisi
Güvenlik Açığı : Kimliği Doğrulanmış Kabuk Yüklemesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
4. Çerez Yasası Çubuğu
Eklenti: Çerez Yasası Çubuğu
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
5. WooCommerce için Çok Satıcılı Pazaryeri Çözümü
Eklenti: WooCommerce için Çok Satıcılı Pazar Yeri Çözümü
Güvenlik Açığı : Kimliği Doğrulanmamış Keyfi Ürün Yorumu
Sürümde Yamalı : 3.7.4
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.7.4+ sürümüne güncelleme yapmalısınız.
6. Dosyalardan Galeri
Eklenti: Dosyalardan Galeri
Güvenlik Açığı : Kimliği Doğrulanmamış RCE
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Kritik
Eklenti: Dosyalardan Galeri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
7. BetterLinks'ten Basit 301 Yönlendirmeleri
Eklenti: BetterLinks'ten Basit 301 Yönlendirmeleri
Güvenlik Açığı : Kimliği Doğrulanmamış Yönlendirme Dışa Aktarma
Sürümde Yamalı : 2.0.4
Önem Puanı : Kritik
Eklenti: BetterLinks'ten Basit 301 Yönlendirmeleri
Güvenlik Açığı : Kimliği Doğrulanmamış Yönlendirme İçe Aktarma
Sürümde Yamalı : 2.0.4
Önem Puanı : Kritik
Eklenti: BetterLinks'ten Basit 301 Yönlendirmeleri
Güvenlik Açığı : Keyfi Eklenti Kurulumu
Sürümde Yamalı : 2.0.4
Önem Puanı : Yüksek
Eklenti: BetterLinks'ten Basit 301 Yönlendirmeleri
Güvenlik Açığı : Joker Karakter Değerini Güncelle ve Al
Sürümde Yamalı : 2.0.4
Önem Puanı : Orta
Eklenti: BetterLinks'ten Basit 301 Yönlendirmeleri
Güvenlik Açığı : Keyfi Eklenti Aktivasyonu
Sürümde Yamalı : 2.0.4
Önem Puanı : Yüksek
Güvenlik açıkları yamalandı, bu nedenle 2.0.4+ sürümüne güncellemelisiniz.
8. Ziyaretçiler
Eklenti: Ziyaretçiler
Güvenlik Açığı : Kimliği Doğrulanmamış Depolanan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
9. Sendit WP Bülteni
Eklenti: Sendit WP Bülteni
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
10. Yan Menü
Eklenti: Yan Menü
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı : 3.1.5
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.1.5+ sürümüne güncellemeniz gerekir.
11. Xllentech İngilizce İslami Takvim
Eklenti: Xllentech İngilizce İslami Takvim
Güvenlik Açığı : Kimliği Doğrulanmış SQL Enjeksiyonu
Sürümde Yamalı: 2.6.8
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.6.8+ sürümüne güncelleme yapmalısınız.
12. Ninja Güvenlik Duvarı
Eklenti: NinjaFirewall
Güvenlik Açığı : Kimliği Doğrulanmış PHAR Seriyi Kaldırma
Sürümde Yamalı : 4.3.4
Önem Puanı : Düşük
Güvenlik açığı yamalanmıştır, bu nedenle 4.3.4+ sürümüne güncellemeniz gerekir.
WordPress Tema Güvenlik Açıkları
Raporun bu bölümü, WordPress temalarında yakın zamanda açıklanan güvenlik açıklarını kapsar. Burada listelenen her eklenti, güvenlik açığının önem derecesi bilgileriyle birlikte yamalı sürüm bilgilerini içerir. Son olarak, güvenlik açığı düzeltildiyse ve temayı güncellemeniz veya kaldırmanız/silmeniz gerekip gerekmediğine dair bir durum mesajı görürsünüz.
1. JHaberler
Tema: JNews
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı: 8.0.6
Önem : Orta
Güvenlik açığı yamalı, bu nedenle 8.0.6+ sürümüne güncellemeniz gerekir.
2. Şehir Kitabı
Tema: ŞehirKitap
Güvenlik Açığı : Kimliği Doğrulanmamış Yansıtılmış Siteler Arası Komut Dosyası (XSS)
Sürümde Yamalı : 2.4.4
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.4.4+ sürümüne güncelleme yapmalısınız.
WordPress Güvenlik Açıklarının Sorumlu Bir Şekilde İfşa Edilmesine İlişkin Bir Not
Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.
Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.
Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.
Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı – yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı – verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.
Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress web sitenizi tüm yazılım saldırılarının bir numaralı nedenine karşı korumanın ve korumanın başka bir yoludur: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.
3 Tür WordPress Güvenlik Açığı Kontrol Edildi
- WordPress Güvenlik Açıkları
- Eklenti Güvenlik Açıkları
- Tema Güvenlik Açıkları
Yeni yüklemelerde Site Taramasını etkinleştirmek için iThemes Security Pro ayarlarına gidin ve Site Tarama ayarları modülündeki Etkinleştir düğmesine tıklayın.
Manuel Site Taramasını tetiklemek için, güvenlik ayarlarının sağ kenar çubuğunda bulunan Site Tarama Widget'ında Şimdi Tara düğmesini tıklayın.
Site Tarama sonuçları pencere öğesinde görüntülenecektir.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
Bir yamanın mevcut olması ile iThemes Güvenlik Açığı Veritabanının düzeltmeyi yansıtacak şekilde güncellenmesi arasında bir gecikme olabilir. Bu durumda, güvenlik açığıyla ilgili daha fazla uyarı almamak için bildirimi sessize alabilirsiniz.
Önemli: Mevcut sürümünüzün bir güvenlik düzeltmesi içerdiğini veya güvenlik açığının sitenizi etkilemediğini onaylayana kadar bir güvenlik açığı bildirimini sessize almamalısınız.
iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın
iThemes Security Pro eklentisi, sitenizde savunmasız eklentiler, temalar veya WordPress çekirdek sürümü bulursa Site Taramasının sonuçlarını size e-postayla gönderebilir.
Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.
Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .
Şimdi, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.
WordPress Web Sitenizi Güvenceye Almak ve Korumak için Şimdi iThemes Security Pro'yu Alın
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Mayıs 2021 WordPress Güvenlik Açığı Raporlarını Yakalayın
Aşağıdan WordPress Güvenlik Açığı Raporlarına göz atın:
- Mayıs 2021 4. Bölüm
- Mayıs 2021 3. Bölüm
- Mayıs 2021 2. Bölüm
- Mayıs 2021 Bölüm 1
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
