ev borcu WordPress sitesi
WordPress Güvenlik Açığı Raporu: Temmuz 2021, 1. Bölüm
Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığı, Düşük , Orta , Yüksek veya Kritik önem derecesine sahip olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve raporlanması, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır.
Bugüne kadarki en büyük WordPress Güvenlik Açığı Raporlarından biri olarak, bu haberi duyurmak ve WordPress'i herkes için daha güvenli hale getirmek için lütfen bu gönderiyi arkadaşlarınızla paylaşın.
Haftalık WordPress Güvenlik Haberleri ve Güncellemeler bültenine kaydolun
WordPress Temel Güvenlik Açıkları
Bu ay hiçbir yeni WordPress temel güvenlik açığı açıklanmadı.
WordPress Eklenti Güvenlik Açıkları
Bu bölüm, son eklenti güvenlik açıklarını listeler. Bu listedeki her eklenti, eklenti adını, güvenlik açığı türünü, yama sürümü bilgisini ve güvenlik açığının önem derecesini içerir.
1. Ücretli Üyelik Pro
Eklenti: Ücretli Üyelik Pro
Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.5.10
Önem : Orta
Güvenlik açığı yamalı, bu nedenle 2.5.10+ sürümüne güncellemelisiniz.
2. Etkinlik Takvimi WD
Eklenti: Etkinlik Takvimi WD
Güvenlik Açığı : Siteler Arası Komut Dosyası Çalıştırma
Sürüm İçindeyim: 1.1.46
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.1.46+ sürümüne güncelleme yapmalısınız.
3. Yada Wiki
Eklenti: Yada Wiki
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 3.4.1
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 3.4.1+ sürümüne güncellemeniz gerekir.
4. Kullanıcı Profili Resmi
Eklenti: Kullanıcı Profili Resmi
Güvenlik Açığı : IDOR ile Keyfi Kullanıcı Resmi Değiştirme/Silme
Sürümde Yamalı : 2.6.0
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 2.6.0+ sürümüne güncellemeniz gerekir.
5. YouTube Yerleştirme, Oynatma Listesi ve Açılır Pencere
Eklenti: YouTube Yerleştirme, Oynatma Listesi ve Açılır Pencere
Güvenlik Açığı : Depolanmış XSS
Sürümde Yamalı : 2.3.9
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.3.9+ sürümüne güncellemeniz gerekir.
6. W3 Toplam Önbellek
Eklenti: W3 Toplam Önbellek
Güvenlik Açığı : Uzantılar Sayfasında Yansıyan XSS
Sürümde Yamalı : 2.1.5
Önem Puanı : Yüksek
Eklenti: W3 Toplam Önbellek
Güvenlik Açığı : Uzantılar Sayfasında Yansıyan XSS
Sürümde Yamalı : 2.1.4
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 2.1.5+ sürümüne güncelleme yapmalısınız.
7. ProfilBasın
Eklenti: ProfilePress
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 3.1.8
Önem Puanı : Orta
Eklenti: ProfilePress
Güvenlik Açığı : Kimliği Doğrulanmamış Ayrıcalık Yükseltme
Sürümde Yamalı : 3.1.4
Önem Puanı : Kritik
Eklenti: ProfilePress
Güvenlik Açığı : Resim Yükleyici Bileşeninde Rastgele Dosya Yükleme
Sürümde Yamalı : 3.1.4
Önem Puanı : Kritik
Güvenlik açığı düzeltildi, bu nedenle 3.1.8+ sürümüne güncelleme yapmalısınız.
8. Eğitmen ÖYS
Eklenti: Öğretmen LMS
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.9.2
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.9.2+ sürümüne güncellemelisiniz.
9. Youzify
Eklenti: Youzify
Güvenlik Açığı : Biyografi aracılığıyla Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.0.7
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.0.7+ sürümüne güncellemeniz gerekir.
10. Herhangi Bir Ana Bilgisayar Adı
Eklenti: Herhangi Bir Ana Bilgisayar Adı
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
11. Etkinlik Meraklısı
Eklenti: Event Geek
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
12. DrawBlog
Eklenti: DrawBlog
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
13. Kitaplık
Eklenti: Kitaplık
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
14. Kullanıcıları Taşıyın
Eklenti: Kullanıcıları Taşı
Güvenlik Açığı : CSRF'den Depolanan Siteler Arası Komut Dosyasına
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
15. Steam Grubu Görüntüleyici
Eklenti: Steam Grup Görüntüleyici
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
16. Harika Hava Durumu Widget'ı
Eklenti: Harika Hava Durumu Widget'ı
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
17. Izgara Sonrası
Eklenti: Izgara Sonrası
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.1.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.1.8+ sürümüne güncelleme yapmalısınız.
18. Sınav Oluşturucu
Eklenti: Quiz Maker
Güvenlik Açığı : Birden Çok Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürüm İçindeyim: 6.2.0.9
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 6.2.0.9+ sürümüne güncellemeniz gerekir.
19. Portföy Duyarlı Galeri
Eklenti: Portföy Duyarlı Galeri
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 1.1.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.8+ sürümüne güncelleme yapmalısınız.
Eklenti: Portföy Duyarlı Galeri
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.1.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.1.8+ sürümüne güncelleme yapmalısınız.
20. Açılır kutu
Eklenti: Açılır kutu
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 2.3.4
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.3.4+ sürümüne güncelleme yapmalısınız.
Eklenti: Açılır kutu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.3.4
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.3.4+ sürümüne güncelleme yapmalısınız.
21. Anket Oluşturucu
Eklenti: Anket Oluşturucu
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 1.5.6
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.5.6+ sürümüne güncellemeniz gerekir.
Eklenti: Anket Oluşturucu
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 1.5.6
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.5.6+ sürümüne güncellemeniz gerekir.
22. Popup Beğen kutusu – Sayfa Eklentisi
Eklenti: Popup Beğen kutusu – Sayfa Eklentisi
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 3.5.3
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.5.3+ sürümüne güncelleme yapmalısınız.
Eklenti: Popup Beğen kutusu – Sayfa Eklentisi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 3.5.3
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 3.5.3+ sürümüne güncelleme yapmalısınız.
23. SSS Oluşturucu
Eklenti: SSS Oluşturucu
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 1.3.6
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.3.6+ sürümüne güncellemeniz gerekir.
24. Ays Fotoğraf Galerisi
Eklenti: Ays Fotoğraf Galerisi
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 4.4.4
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 4.4.4+ sürümüne güncellemeniz gerekir.
Eklenti: Ays Fotoğraf Galerisi
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 4.4.4
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 4.4.4+ sürümüne güncellemeniz gerekir.
25. Ays tarafından Görüntü Kaydırıcı
Eklenti: Image Slider by Ays
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 2.5.0
Önem Puanı : Yüksek
Eklenti: Image Slider by Ays
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 2.5.0
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 2.5.0+ sürümüne güncellemelisiniz.
26. Anket Oluşturucu
Eklenti: Anket Oluşturucu
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı : 3.2.1
Önem Puanı : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 3.2.1+ sürümüne güncellemeniz gerekir.
27. Güvenli Kopya İçeriği Koruması ve İçerik Kilitleme
Eklenti: Güvenli Kopya İçerik Koruması ve İçerik Kilitleme
Güvenlik Açığı : Kimliği Doğrulanmış Kör SQL Enjeksiyonları
Sürümde Yamalı: 2.6.7
Önem Puanı : Yüksek
Güvenlik açığı yamalı, bu nedenle 2.6.7+ sürümüne güncellemeniz gerekir.
28. RSVPMaker
Eklenti: RSVPMaker
Güvenlik Açığı : Kimliği Doğrulanmış SSRF
Sürümde Yamalı : 8.7.3
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 8.7.3+ sürümüne güncellemelisiniz.
29. WP Boşaltma SES Lite
Eklenti: WP Boşaltma SES Lite
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : 1.4.5
Önem : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.4.5+ sürümüne güncelleme yapmalısınız.
30. WP SMS
Eklenti: WP SMS
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürüm İçindeyim: 5.4.9.1
Önem : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 5.4.9.1+ sürümüne güncelleme yapmalısınız.
31. Profil Oluşturucu
Eklenti: Profil Oluşturucu
Güvenlik Açığı : Kimliği Doğrulanmış Depolanmış XSS
Sürümde Yamalı : 3.4.8
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.4.8+ sürümüne güncelleme yapmalısınız.
32. TaxoPress
Eklenti: TaxoPress
Güvenlik Açığı : Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
Sürüm İçindeyim: 3.0.7.2
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.0.7.2+ sürümüne güncellemeniz gerekir.
33. Güçlü Görüşler
Eklenti: Güçlü Görüşler
Güvenlik Açığı : Yetkisiz AJAX Çağrısı
Sürüm İçindeyim: 2.51.3
Önem : Orta
Güvenlik açığı yamalı, bu nedenle 2.51.3+ sürümüne güncellemelisiniz.
34. Adapta RGPD
Eklenti: Adapta RGPD
Güvenlik Açığı : CSRF Üzerinden Yetkisiz İzin
Sürümde Yamalı : 1.3.3
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.3.3+ sürümüne güncelleme yapmalısınız.
35. MailOptin
Eklenti: MailOptin
Güvenlik Açığı : Yetkisiz AJAX Çağrısı
Sürüm İçindeyim: 1.2.35.2
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.2.35.2+ sürümüne güncelleme yapmalısınız.
36. YITH WooCommerce için Teklif İsteyin
Eklenti: YITH WooCommerce için Teklif İsteyin
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 1.6.4
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.6.4+ sürümüne güncelleme yapmalısınız.
37. İncelemeX
Eklenti: ReviewX
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 1.2.9
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.2.9+ sürümüne güncellemeniz gerekir.
38. Gıda Mağazası
Eklenti: Gıda Mağazası
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 1.3.7
Önem : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 1.3.7+ sürümüne güncellemeniz gerekir.
39. WP Duası
Eklenti: WP Dua
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 1.5.5
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.5.5+ sürümüne güncellemeniz gerekir.
40. KONTXT İçerik Danışmanı
Eklenti: KONTXT İçerik Danışmanı
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 2.3
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.3+ sürümüne güncellemelisiniz.
41. Yazı Tipi Örnekleyici
Eklenti: Fontsampler
Güvenlik Açığı : CSRF'den Kimliği Doğrulanmış Yansıtılmış Siteler Arası Komut Dosyası Oluşturma
Sürüm İçindeyim: 0.4.13
Önem : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 0.4.13+ sürümüne güncelleme yapmalısınız.
42. MZ Mindbody API
Eklenti: MZ Mindbody API
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 2.8.3
Önem : Yüksek
Güvenlik açığı yamalanmıştır, bu nedenle 2.8.3+ sürümüne güncellemeniz gerekir.
43. Yolculuk Analitiği
Eklenti: Yolculuk Analitiği
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 1.0.13
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.0.13+ sürümüne güncelleme yapmalısınız.
44. Alkubot
Eklenti: Alkubot
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : 3.0.0
Önem : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 3.0.0+ sürümüne güncellemeniz gerekir.
45. MZ MBO Erişimi
Eklenti: MZ MBO Erişimi
Güvenlik Açığı : Yetkisiz AJAX çağrısı
Sürümde Yamalı : 2.0.9
Önem : Orta
Güvenlik açığı yamalı, bu nedenle 2.0.9+ sürümüne güncellemeniz gerekir.
46. WooCommerce için BNG Ağ Geçidi
Eklenti: WooCommerce için BNG Ağ Geçidi
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
47. BuddyPress Customer.io Analitik Entegrasyonu
Eklenti: BuddyPress Customer.io Analytics Entegrasyonu
Güvenlik Açığı : CSRF aracılığıyla Keyfi Eklenti Ayarları Güncellemesi
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
48. WooCommerce Özel Kayıt Formu
Eklenti: WooCommerce Özel Kayıt Formu
Güvenlik Açığı : CSRF Üzerinden Keyfi Alan Silme ve Form Değişikliği
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
49. WooCommerce Sekmeleri Eklentisi, Özel Ürün Sekmeleri Ekle
Eklenti: WooCommerce Sekmeleri Eklentisi, Özel Ürün Sekmeleri Ekle
Güvenlik Açığı : CSRF aracılığıyla Rastgele Sekme Silme/Düzenleme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
50. Küresel Çoklu Site Araması
Eklenti: Global Multisite Search
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
51. Mahrem Ödemeler
Eklenti: Gizli Ödemeler
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
52. KONTXT, WordPress Aramasını İyileştirir
Eklenti: KONTXT, WordPress Aramasını İyileştirir
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Orta
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
53. Anlık
Eklenti: Instantio
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : 1.2.6
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.2.6+ sürümüne güncellemelisiniz.
54. Ekspres Mağaza
Eklenti: Ekspres Mağaza
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : 4.0.3
Önem Puanı : Orta
Güvenlik açığı yamalanmıştır, bu nedenle 4.0.3+ sürümüne güncellemeniz gerekir.
55. SEO Sihirbazı
Eklenti: SEO Sihirbazı
Güvenlik Açığı : Yetkisiz robots.txt ve .htaccess CSRF ile Düzenleme
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem Puanı : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
56. Başlık Alanı Doğrulaması
Eklenti: Başlık Alanı Doğrulaması
Güvenlik Açığı : CSRF aracılığıyla yetkisiz AJAX çağrısı
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
57. Rezervasyon Takvimi
Eklenti: Rezervasyon Takvimi
Güvenlik Açığı : Yetkili AJAX çağrıları
Sürümde Yamalı : 2.1.6
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 2.1.6+ sürümüne güncelleme yapmalısınız.
58. Topluluk Etkinliği
Eklenti: Topluluk Etkinliği
Güvenlik Açığı : Yansıyan XSS
Sürümde Yamalı : 1.4.8
Önem Puanı : Yüksek
Güvenlik açığı düzeltildi, bu nedenle 1.4.8+ sürümüne güncelleme yapmalısınız.
59. WP ÖYS
Eklenti: WP LMS
Güvenlik Açığı : Depolanan Siteler Arası Komut Dosyası
Sürümde Yamalı : Bilinen bir düzeltme yok
Önem : Yüksek
Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.
60. Pişmiş Profesyonel
Eklenti: Pişmiş Pro
Güvenlik Açığı : Kimliği Doğrulanmamış Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
Sürüm İçindeyim: 1.7.5.6
Önem : Orta
Güvenlik açığı düzeltildi, bu nedenle 1.7.5.6+ sürümüne güncelleme yapmalısınız.
61. WP ve AMP için PWA
Eklenti: WP ve AMP için PWA
Güvenlik Açığı : Kimliği Doğrulanmış Keyfi Dosya Yükleme
Sürüm İçindeyim: 1.7.33
Önem : Kritik
Güvenlik açığı düzeltildi, bu nedenle 1.7.33+ sürümüne güncelleme yapmalısınız.
WordPress Tema Güvenlik Açıkları
1. Hava2
Tema: Onair2
Güvenlik Açığı : Kimliği doğrulanmamış RFI ve SSRF
Sürüm İçindeyim: 3.9.9.2
Önem Puanı : Orta
Güvenlik açığı düzeltildi, bu nedenle 3.9.9.2+ sürümüne güncellemeniz gerekir.
2. KenthaRadyo
Tema: KenthaRadio
Güvenlik Açığı : Kimliği Doğrulanmamış RFI ve SSRF
Sürümde Yamalı : 2.0.2
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 2.0.2+ sürümüne güncellemeniz gerekir.
3. Gazete
Tema: Gazete
Güvenlik Açığı : Yansıyan Siteler Arası Komut Dosyası Çalıştırma
Sürümde Yamalı : 11
Önem : Yüksek
Güvenlik açığı yamalı, bu nedenle 11+ sürümüne güncellemelisiniz.
4. Yığmak
Tema: Woostify
Güvenlik Açığı : CSRF Bypass
Sürümde Yamalı : 1.9.2
Önem Puanı : Orta
Güvenlik açığı yamalı, bu nedenle 1.9.2+ sürümüne güncellemelisiniz.
Sorumlu Açıklama Üzerine Bir Not
Bilgisayar korsanlarına saldırmak için bir istismar sağlıyorsa, bir güvenlik açığının neden açıklanacağını merak ediyor olabilirsiniz. Bir güvenlik araştırmacısının güvenlik açığını bulup özel olarak yazılım geliştiricisine bildirmesi çok yaygındır.
Sorumlu açıklama ile , araştırmacının ilk raporu, yazılımın sahibi olan şirketin geliştiricilerine özel olarak yapılır, ancak bir yama kullanıma sunulduğunda tüm ayrıntıların yayınlanacağına dair bir anlaşma ile. Önemli güvenlik açıkları için, daha fazla kişiye yama yapması için zaman tanımak için güvenlik açığının açıklanmasında küçük bir gecikme olabilir.
Güvenlik araştırmacısı, yazılım geliştiricinin rapora yanıt vermesi veya bir yama sağlaması için bir son tarih verebilir. Bu süre karşılanmazsa araştırmacı, geliştiriciye bir yama yayınlaması için baskı yapmak için güvenlik açığını kamuya açıklayabilir.
Bir güvenlik açığını herkese açık olarak ifşa etmek ve görünüşe göre bir Sıfır-Gün güvenlik açığı – yaması olmayan ve vahşi doğada istismar edilen bir tür güvenlik açığı – verimsiz görünebilir. Ancak, bir araştırmacının geliştiriciye güvenlik açığını düzeltmesi için baskı yapması gereken tek kaldıraç budur.
Bir bilgisayar korsanı güvenlik açığını keşfederse, Exploit'i sessizce kullanabilir ve son kullanıcıya (bu sizsiniz) zarar verebilir, yazılım geliştirici ise güvenlik açığını düzeltmeden bırakmaktan memnun kalır. Google'ın Sıfır Projesi, güvenlik açıklarını ifşa etme konusunda benzer yönergelere sahiptir. Güvenlik açığının yamalanıp düzeltilmediğine bakılmaksızın 90 gün sonra güvenlik açığının tüm ayrıntılarını yayınlarlar.
WordPress Web Sitenizi Savunmasız Eklentilerden ve Temalardan Nasıl Korursunuz?
Bu rapordan da görebileceğiniz gibi, her hafta birçok yeni WordPress eklentisi ve tema güvenlik açığı ifşa ediliyor. Bildirilen her güvenlik açığı açıklamasını takip etmenin zor olabileceğini biliyoruz, bu nedenle iThemes Security Pro eklentisi, sitenizin bilinen bir güvenlik açığına sahip bir tema, eklenti veya WordPress çekirdek sürümü çalıştırmadığından emin olmanızı kolaylaştırır.
1. iThemes Security Pro Site Tarayıcısını açın
iThemes Security Pro eklentisinin Site Tarayıcısı, WordPress sitelerinin saldırıya uğramasının 1 numaralı nedeni için tarama yapar: eski eklentiler ve bilinen güvenlik açıklarına sahip temalar. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir düzeltme eki uygular.
Yeni yüklemelerde Site Taramasını etkinleştirmek için eklentinin içindeki Özellikler menüsündeki Site Kontrolü sekmesine gidin ve Site Taramasını etkinleştirmek için düğmeyi tıklayın.
Manuel Site Taramasını tetiklemek için Site Scan Security Dashboard kartındaki Şimdi Tara düğmesine tıklayın.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
2. Sürüm Yönetimini Açın
iThemes Security Pro'daki Sürüm Yönetimi özelliği, eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi korumak için Site Tarama ile entegre olur. Web sitenizde savunmasız yazılım çalıştırıyorsanız, en güçlü güvenlik önlemleri bile başarısız olur. Bu ayarlar, bilinen bir güvenlik açığı varsa ve bir yama varsa yeni sürümlere otomatik olarak güncelleme seçenekleriyle sitenizin korunmasına yardımcı olur.
iThemes Security Pro'daki Ayarlar sayfasından Özellikler ekranına gidin. Site Kontrolü sekmesine tıklayın. Buradan Sürüm Yönetimini etkinleştirmek için geçiş düğmesini kullanın. Ayarlar dişli kutusunu kullanarak, iThemes Security Pro'nun WordPress güncellemelerini, eklentileri, temaları ve ek korumayı nasıl işlemesini istediğiniz de dahil olmak üzere daha da fazla ayarı yapılandırabilirsiniz.
Bir Güvenlik Açığını Düzeltirse Otomatik Güncelleme kutusunu seçtiğinizden emin olun, böylece iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını düzeltirse bir eklentiyi veya temayı otomatik olarak güncelleyecektir.
3. iThemes Security Pro, Sitenizde Bilinen Bir Güvenlik Açığı Bulduğunda E-posta Uyarısı Alın
Site Tarama Planlamasını etkinleştirdikten sonra, eklentinin Bildirim Merkezi ayarlarına gidin. Bu ekranda Site Tarama Sonuçları bölümüne gidin.
Bildirim e-postasını etkinleştirmek için kutuyu tıklayın ve ardından Ayarları Kaydet düğmesini tıklayın .
Artık, herhangi bir planlanmış site taraması sırasında, iThemes Security Pro bilinen herhangi bir güvenlik açığını keşfederse bir e-posta alacaksınız. E-posta böyle bir şeye benzeyecek.
Önemli: Mevcut sürümünüzün bir güvenlik düzeltmesi içerdiğini veya güvenlik açığının sitenizi etkilemediğini onaylayana kadar bir güvenlik açığı bildirimini sessize almamalısınız.
iThemes Security Pro'yu Edinin ve Bu Gece Biraz Daha Kolay Dinlenin
WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.
iThemes Security Pro'yu edinin
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
