Güvenlik Açığı WordPress Temaları ve Eklentileri

Yayınlanan: 2021-09-07

Giriiş :

Bir WordPress web sitesinin saldırıya uğramasının ana nedeni, savunmasız eklentiler ve temalardır. Bu savunmasız eklentiler veya temalar, web sitesini bozar ve bu da onu bilgisayar korsanlarına açık hale getirir. Saldırıya uğrayan bir web sitesi, fidye yazılımı ve veri ihlalleri gibi ciddi sorunlara neden olabilir ve bu da markanın mali kaybına neden olabilir.

Bu raporda, Ağustos 2021 itibariyle şu anda etkin olan güvenlik açığı bulunan eklentilerden ve temalardan bahsettik. Her bir eklenti veya tema, önem derecesine bağlı olarak Düşük, Orta, Yüksek veya Kritik bir derecelendirmeye sahip olacaktır.

Aşağıdaki bölümde, web sitenizde önemli sorunlara neden olabilecek her bir eklenti ve temanın adlarından bahsettik. Her eklenti veya tema, güvenlik açığının türünü, yama uygulanmışsa sürüm numarasını ve önem derecesini içerir.

Eklenti: 1. rucy

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 2. WP-Arka Planlar Lite

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 3. WP Güvenlik Sorusu

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 4. Event Espresso 4 Decaf – Etkinlik Kaydı Etkinlik Biletleme

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 5. WordPress Fotoğraf Galerisi – Resim Galerisi

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 6. Opal Estate

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 7. WooCommerce'den Etsy Marketplace ile senkronize edin

  • Güvenlik Açığı: RCSRF Bypass
  • Sürümde Yamalı: 3.3.2
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 3.3.2 sürümüne güncellemelisiniz.

Eklenti: 8. RAYS Grid

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 9. Medya Sat

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 10. Basit e-Ticaret

  • Güvenlik Açığı: Keyfi Dosya Yükleme
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Kritik

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 11. WP Kursları LMS

  • Güvenlik Açığı: Video Embed Kodu ile Kimliği Doğrulanmış Depolanmış XSS
  • Sürümde Yamalı: 2.0.44
  • Önem Puanı: Düşük

Güvenlik açığı düzeltildi, bu nedenle 2.0.44 sürümüne güncellemelisiniz.

Eklenti: WP Kursları LMS

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 2.0.44
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.0.44 sürümüne güncellemelisiniz.

Eklenti: 12. CBX Yer İşareti ve Favori

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 1.6.9
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.6.9 sürümüne güncellemelisiniz.

Eklenti: 13. WooCommerce için Sonradan Ödeme Geçidi

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 3.2.1
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 3.2.1 sürümüne güncellemelisiniz.

Eklenti: 14. Amazon Otomatik Bağlantıları

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 4.6.20
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 4.6.20 sürümüne güncellemelisiniz.

Eklenti: 15. Post Carousel

  • Güvenlik Açığı: Yetkisiz AJAX Çağrıları
  • Sürümde Yamalı: 2.3.5
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 2.3.5 sürümüne güncellemelisiniz.

WordPress web sitenizde hatalar mı var? Helpbot, web sitenizdeki hataları düzeltmenize yardımcı olabilir. Blogumuzu ziyaret edin ve WordPress web sitenizdeki hataları nasıl düzeltebileceğiniz hakkında daha fazla bilgi edinin ve ayrıca WordPress bakım ve geliştirme hizmetlerimize göz atın.

Helpbot

Eklenti: 16. Smash Balloon Social Post Feed

  • Güvenlik Açığı: Kimliği Doğrulanmamış Depolanmış XSS
  • Sürümde Yamalı: 2.19.2
  • Önem Puanı: Kritik

Güvenlik açığı düzeltildi, bu nedenle 2.19.2 sürümüne güncellemelisiniz.

Eklenti: 17. Kullanıcı Numaralandırmasını Durdur

  • Güvenlik Açığı: REST API Atlaması
  • Sürümde Yamalı: 1.3.9
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 1.3.9 sürümüne güncellemelisiniz.

Eklenti: 18. Dil Çubuğu Bayrakları

  • Güvenlik Açığı: CSRF'den Depolanmış XSS'ye
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 19. E-posta Topçu

  • Güvenlik Açığı: CSRF'den Depolanmış XSS'ye
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: E-posta Topçu

  • Güvenlik Açığı: Birden Çok Yansıtılan Siteler Arası Komut Dosyası Çalıştırma
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: E-posta Topçu

  • Güvenlik Açığı: Birden Çok Kimliği Doğrulanmış SQL Enjeksiyonu
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: E-posta Topçu

  • Güvenlik Açığı: Keyfi Dosya Yükleme
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 20. SEOPress 5.0.0

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 5.0.4
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 5.0.4 sürümüne güncellemeniz gerekir.

Eklenti: 21. SP Proje ve Belge Yöneticisi

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 4.26
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 4.26 sürümüne güncellemelisiniz.

Eklenti: SP Proje ve Belge Yöneticisi

  • Güvenlik Açığı: Kimliği Doğrulanmış Kabuk Yüklemesi
  • Sürümde Yamalı: 4.22
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 4.22 sürümüne güncellemelisiniz.

Eklenti: 22. WordPress Gelişmiş Bilet Sistemi

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 1.0.64
  • Önem Puanı: Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.0.64 sürümüne güncellemelisiniz.

Eklenti: 23. WPHEKA Teklif Talebi

  • Güvenlik Açığı: CSRF Bypass
  • Sürümde Yamalı: 1.3
  • Önem Puanı: Orta

Güvenlik açığı yamalı, bu nedenle 1.3 sürümüne güncellemelisiniz.

Eklenti: 24. WAll 404 Ana Sayfaya Yönlendir

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 2.1
  • Önem Puanı: Düşük

Güvenlik açığı yamalı, bu nedenle 2.1 sürümüne güncellemelisiniz.

Eklenti: 25. Dosya Görüntüleyici

  • Güvenlik Açığı: CSRF aracılığıyla Keyfi Dosya Yükleme/Silme
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Kritik

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 26. Shopp e-Ticaret

  • Güvenlik Açığı: Kimliği Doğrulanmamış Keyfi Dosya Yükleme
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Kritik

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 27. MF Gig Calendar

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 28. BuddyPress

  • Güvenlik Açığı: Etkinleştirme Anahtarının Açıklanması
  • Sürümde Yamalı: 9.1.1
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 9.1.1 sürümüne güncellemelisiniz.

Eklenti: BuddyPress

  • Güvenlik Açığı: SQL Enjeksiyonları
  • Sürümde Yamalı: 9.1.1
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 9.1.1 sürümüne güncellemelisiniz.

Eklenti: 29. Jock şimdi yayında

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 5.6.3
  • Önem Puanı: Düşük

Güvenlik açığı yamalandı, bu nedenle 5.6.3 sürümüne güncellemelisiniz.

Eklenti: Jock şimdi yayında

  • Güvenlik Açığı: Keyfi Eklentinin Ayarlarını CSRF aracılığıyla Güncelleme
  • Sürümde Yamalı: 5.6.2
  • Önem Puanı: Orta

Güvenlik açığı yamalandı, bu nedenle 5.6.2 sürümüne güncellemelisiniz.

Eklenti: Jock şimdi yayında

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 5.6.2
  • Önem Puanı: Yüksek

Güvenlik açığı yamalandı, bu nedenle 5.6.2 sürümüne güncellemelisiniz.

Eklenti: 30. ThinkTwit

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 1.7.1
  • Önem Puanı: Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.7.1 sürümüne güncellemelisiniz.

Eklenti: 31. Alışveriş Sepeti ve e-Ticaret Mağazası

  • Güvenlik Açığı: CSRF'den Depolanan Siteler Arası Komut Dosyasına
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 32. Gutenslider

  • Güvenlik Açığı: Contributor+ Depolanan XSS
  • Sürümde Yamalı: 5.2.0
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 5.2.0 sürümüne güncellemelisiniz.

Eklenti: 33. Görsel Bağlantı Önizlemesi

  • Güvenlik Açığı: Yetkisiz AJAX Çağrıları
  • Sürümde Yamalı: 2.2.3
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 2.2.3 sürümüne güncellemelisiniz.

Eklenti: 34. Blogumu Yazdır

  • Güvenlik Açığı: CSRF aracılığıyla Eklenti Devre Dışı Bırakma
  • Sürümde Yamalı: 3.4.2
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 2.2.3 sürümüne güncellemelisiniz.

Eklenti: 35. Sıçrama Başlığı

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 1.20.8
  • Önem Puanı: Düşük

Güvenlik açığı düzeltildi, bu nedenle 1.20.8 sürümüne güncellemelisiniz.

Eklenti: 36. WordPress için youForms

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 37. Müsaitlik Takvimi

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: Kullanılabilirlik Takvimi

  • Güvenlik Açığı: Kimliği Doğrulanmış SQL Enjeksiyonu
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Yüksek

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 38. WP Mapa Politico Espana

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanmış XSS
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 39. Alojapro Widget'ı

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 40. You Shang

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 41. WP İletişim Kutusu

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Düşük

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 42. QRCode ile Bağış Yapın

  • Güvenlik Açığı: Abone+ Depolanan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: Bilinen bir düzeltme yok
  • Önem Puanı: Orta

Bu güvenlik açığı yamalanmadı. Bir yama yayınlanana kadar eklentiyi kaldırın ve silin.

Eklenti: 43. WP Mobil Menüsü

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 2.8.2.3
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.8.2.3 sürümüne güncellemelisiniz.

Eklenti: 44. W3SCloud İletişim Formu 7'den Zoho CRM'ye

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 2.1.0
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.1.0 sürümüne güncelleme yapmalısınız.

Eklenti: 45. Erident Özel Giriş ve Gösterge Tablosu

  • Güvenlik Açığı: Kimliği Doğrulanmış Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS)
  • Sürümde Yamalı: 3.5.9
  • Önem Puanı: Düşük

Güvenlik açığı düzeltildi, bu nedenle 3.5.9 sürümüne güncelleme yapmalısınız.

Eklenti: 46. WP Cerber Güvenlik

  • Güvenlik Açığı: Rest-API Protection Bypass
  • Sürümde Yamalı: 8.9.3
  • Önem Puanı: Orta

Güvenlik açığı yamalı, bu nedenle 8.9.3 sürümüne güncellemelisiniz.

Eklenti: WP Cerber Security

  • Güvenlik Açığı: 2FA Kimlik Doğrulaması Atlaması
  • Sürümde Yamalı: 8.9.3
  • Önem Puanı: Orta

Güvenlik açığı yamalı, bu nedenle 8.9.3 sürümüne güncellemelisiniz.

Eklenti: 47. Flagallery Fotoğraf Portföyü

  • Güvenlik Açığı: Tam Yol İfşası
  • Sürümde Yamalı: 4.25
  • Önem Puanı: Orta

Güvenlik açığı düzeltildi, bu nedenle 4.25 sürümüne güncellemelisiniz.

Eklenti: 48. GRAND Flash Albüm Galerisi

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 1.67
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.67 sürümüne güncellemelisiniz.

Eklenti: GRAND Flash Albüm Galerisi 0.55

  • Güvenlik Açığı: lib/hitcounter.php pid Parametre SQL Enjeksiyonu
  • Sürümde Yamalı: 0.60
  • Önem Puanı:

Güvenlik açığı yamalı, bu nedenle 0.60 sürümüne güncellemelisiniz.

Eklenti: GRAND Flash Albüm Galerisi

  • Güvenlik Açığı: wp-admin/admin.php dış görünüm parametresi aracılığıyla Yansıtılan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 1.76
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 1.76 sürümüne güncellemelisiniz.

Eklenti: GRAND Flash Albüm Galerisi 1.9.0 & 2.0.0

  • Güvenlik Açığı: Birden Fazla Güvenlik Açığı
  • Sürümde Yamalı: 2.10
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 2.10 sürümüne güncellemelisiniz.

Eklenti: 49. 2 Yönlü Görüntülü Aramalar ve Rastgele Sohbet

  • Güvenlik Açığı: Yansıyan Siteler Arası Komut Dosyası
  • Sürümde Yamalı: 5.2.8
  • Önem Puanı: Yüksek

Güvenlik açığı düzeltildi, bu nedenle 5.2.8 sürümüne güncellemelisiniz.

Çözüm :

WordPress web sitenizde bu 49 güvenlik açığı bulunan eklentiden herhangi biri varsa, onu mümkün olan en kısa sürede kaldırdığınızdan veya güvenli sürüme güncellediğinizden emin olun. Bazen web sitenizdeki eklentileri takip etmek zorlaşıyor. iThemes Security Pro gibi araçlar, herhangi bir aksaklık veya güvenlik açığı bulmak için web sitenizi taramanıza yardımcı olabilir. Bu araçlar, web sitenizin güvenli ve emniyetli kalmasını sağlayacaktır.