WordPress-lisäosien haavoittuvuudet, elokuu 2022

WordPress-lisäosien haavoittuvuudet, elokuu 2022

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet elokuussa 2022

WordPress.orgista löytyy jo melkein 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus elokuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • Add Custom Post Type into Post Query
  • Add Hierarchy (parent) to post
  • Advanced Custom Fields
  • Affiliate For WooCommerce
  • Affiliates Manager
  • Ajax Load More
  • All custom fields & groups
  • All-in-One Video Gallery
  • Anti-Malware Security and Brute-Force Firewall
  • API info for Plugins & Themes from WP.ORG
  • Automatic pages for Privacy Policy, Terms, About, Contact us
  • Automations By Autonami
  • Autoptimize
  • Best Payments Plugin for WP
  • Better Search and Replace
  • Breadcrumbs Shortcode
  • Broken Link Checker
  • Built-in Widgets Query extend
  • Classima
  • Comment Fields [Modify/Disable/Remove]
  • Debug Bar
  • Directorist
  • Download buttons for Youtube videos
  • Download Manager
  • Duplicator
  • Ecwid Ecommerce Shopping Cart
  • Export All URLs
  • External url as post Featured Image
  • Fast Flow
  • Feed Them Social
  • Find Slow Functions & Actions & Filters & Hooks (Debug Bar)
  • Fluent Support
  • Highlight Searched Terms in Results
  • Images Asynchronous Load
  • Lana Downloads Manager
  • Leaflet Maps Marker
  • LinkWorth Plugin
  • Login No Captcha reCAPTCHA
  • MailChimp for Woocommerce
  • Mobile Events Manager
  • Multivendor Marketplace Solution for WooCommerce
  • Ninja Job Board
  • Photo Gallery
  • Post SMTP
  • Product Slider for WooCommerce
  • Profile & Dashboard fields
  • Redirect By Cookie
  • Remove tabs and fields from WooCommerce
  • Require & Limit Categories, Tags, Featured Image and taxonomies
  • Rezgo Online Booking
  • Sensei LMS
  • Simple Banner
  • Simple Job Board
  • Simple SEO
  • Simply Schedule Appointments
  • Social Chat
  • Social Slider Feed
  • String Locator
  • Student Result or Employee Database
  • Titan Anti-spam & Security
  • Tutor LMS
  • Visual Portfolio
  • WBW Currency Switcher for WooCommerce
  • WooCommerce PDF Invoices & Packing Slips
  • WordPress Team Members Showcase
  • WP Coder
  • WP Database Backup
  • WP Hide & Security Enhancer
  • WP phpMyAdmin
  • WP Server Health Stats
  • WP STAGING
  • WP Sticky Button
  • WP-UserOnline
  • WPide
  • WPQA
  • WPvivid Backup

Tästä listasta etenkin Advanced Custom Fields, Autoptimize, Better Search and Replace, Duplicator ja MailChimp for Woocommerce pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

Advanced Custom Fields

Lisäosan haavoittuvuus on paikattu versiossa 5.12.3, joten päivitä nyt Advanced Custom Fields lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle WordPress-sivustolle.

Autoptimize

Lisäosan haavoittuvuus on paikattu versiossa 3.1.1, joten päivitä nyt Autoptimize lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Better Search and Replace

Lisäosan haavoittuvuus on paikattu versiossa 1.4.1, joten päivitä nyt Better Search and Replace lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Duplicator

Lisäosan haavoittuvuus on paikattu versiossa 1.4.7, joten päivitä nyt Duplicator lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

MailChimp for Woocommerce

Lisäosan haavoittuvuus on paikattu versiossa 2.7.1, joten päivitä nyt MailChimp for Woocommerce lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • ActiveDEMAND plugin
  • Auto-hyperlink URLs
  • Banner Cycler
  • BxSlider WP
  • Calendar Event Multi View
  • Coming Soon – Under Construction
  • Craw Data
  • Enable SVG, WebP & ICO Upload
  • Floating Div
  • GS Testimonial Slider
  • Link Optimizer Lite
  • Simple Single Sign On
  • Stop Spam Comments
  • Transposh WordPress Translation
  • uContext for Amazon
  • uContext for Clickbank
  • VR Calendar
  • WP Edit Menu
  • WP Hotel Booking
  • WP Taxonomy Import
  • WPGraphQL WooCommerce
  • Yotpo Reviews for WooCommerce

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.