WordPress haavoittuvuudet, helmikuu 2023

WordPress-lisäosien haavoittuvuudet, helmikuu 2023

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 43 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet helmikuussa 2023

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus helmikuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • A2 Optimized WP
  • Actionable Google Analytics And Google Shopping Plugin For WooCommerce
  • Advanced Dynamic Pricing For WooCommerce
  • Ajax Search Lite
  • ALD Dropshipping And Fulfillment For AliExpress And WooCommerce
  • All In One WP Security & Firewall
  • All-In-One Floating Contact Form
  • Announce From The Dashboard
  • Archivist – Custom Archive Templates
  • Arigato Autoresponder and Newsletter
  • Auto Affiliate Links
  • Auto Featured Image (Auto Post Thumbnail)
  • Auto Hide Admin Bar
  • Auto YouTube Importer
  • AutomatorWP
  • BackupBuddy
  • Blockonomics
  • Booking Calendar Contact Form
  • Books Gallery
  • Broadcast Live Video
  • BuddyForms
  • Calendar Event Multi View
  • Campaign URL Builder
  • Cart All In One For WooCommerce
  • Chained Quiz
  • Click To Call Or Chat Buttons
  • Clio Grow
  • Comments Import & Export
  • Community By PeepSo
  • Conditional Payments For WooCommerce
  • ContentStudio
  • Contextual Related Posts
  • Cost Of Goods For WooCommerce
  • CSS JS Manager, Async JavaScript, Defer Render Blocking CSS Supports WooCommerce
  • CURCY
  • Customer Reviews for WooCommerce
  • Ditty
  • Donation Block For PayPal
  • Easy Affiliate Links
  • Easy Digital Downloads
  • Easy Panorama
  • ECommerce Product Catalog Plugin For WordPress
  • Email Marketing Plugin – WP Email Capture
  • EmbedSocial
  • EmbedStories
  • Extensive VC Addons for WPBakery page builder
  • Fancy Comments WordPress
  • Gallery Plugin – NextGEN Gallery
  • GamiPress
  • GeoDirectory
  • Get URL Cron
  • Google Maps CP
  • Greenshift
  • GS Books Showcase
  • GS Filterable Portfolio
  • GS Insever Portfolio
  • GS Portfolio for Envato
  • GS Products Slider for WooCommerce
  • Gutenberg Blocks By WordPress Download Manager
  • Gutenberg Forms
  • Icegram Collect – Easy Form, Lead Collection And Subscription
  • Icegram Express – Email Subscribers, Newsletters And Marketing Automation Plugin
  • Inline Tweet Sharer – Twitter Sharing Plugin
  • Interactive Geo Maps
  • Interactive SVG Image Map Builder
  • JSON Content Importer
  • LearnPress Plugin
  • Link Juice Keeper
  • Loan Comparison
  • Locatoraid Store Locator
  • Media Library Assistant
  • Mercado Pago Payments For WooCommerce
  • Meta Slider And Carousel With Lightbox
  • Metform Elementor Contact Form Builder
  • Multi Rating
  • Multiple Pages Generator By Themeisle
  • My Sticky Elements
  • My Tickets
  • Namaste! LMS
  • OAuth Single Sign On – SSO (OAuth Client)
  • Ocean Extra
  • Opt-Out For Google Analytics
  • OWM Weather
  • Paid Memberships Pro
  • PayPal Brasil Para WooCommerce
  • Pie Register
  • Plugin For Google Reviews
  • Podlove Podcast Publisher
  • Podlove Subscribe Button
  • Portfolio – WordPress Portfolio Plugin
  • Print Invoice & Delivery Notes for WooCommerce
  • PrivateContent
  • Product Reviews Import Export For WooCommerce
  • Product Slider and Carousel with Category for WooCommerce
  • Profile Builder
  • ProfilePress
  • Protected Posts Logout Button
  • Publish To Schedule
  • Qubely
  • Quick Contact Form
  • Quick Event Manager
  • Quick Paypal Payments
  • Quick Restaurant Menu
  • Quiz And Survey Master
  • Rank Math SEO
  • Real Media Library
  • Redirection For Contact Form 7
  • RegistrationMagic
  • Responsive Pricing Table
  • Robots.Txt Optimization (+ XML Sitemap) – Website Traffic, SEO & Ranking Booster
  • RSVPMaker
  • Schema – All In One Schema Rich Snippets
  • Scriptless Social Sharing
  • ShopLentor
  • Shoppable Images
  • Shortcode for Font Awesome
  • Shortcodes Ultimate
  • ShortPixel Adaptive Images
  • Simple Yearly Archive
  • Social Login And Register (Discord, Google, Twitter, LinkedIn)
  • Spectra
  • Starter Templates
  • Stripe Donation
  • TeraWallet – For WooCommerce
  • The Post Grid
  • Tickera – WordPress Event Ticketing
  • Timed Content
  • TinyMCE Custom Styles
  • Top 10 – Popular Posts Plugin For WordPress
  • Twitch Player
  • Uncanny Toolkit For LearnDash
  • Under Construction
  • UsersWP
  • Video Gallery – YouTube Gallery
  • VikBooking Hotel Booking Engine & PMS
  • Visualizer: Tables And Charts Manager For WordPress
  • VK All in One Expansion Unit
  • Void Contact Form 7 Widget For Elementor Page Builder
  • WatchTowerHQ
  • Watu Quiz
  • Wicked Folders
  • Woocommerce Vietnam Checkout
  • WooLentor
  • WP Coder
  • WP Custom Fields Search
  • WP Dark Mode
  • WP Dynamic Keywords Injector
  • WP Font Awesome
  • WP Prayer
  • WP Private Message
  • WP Table Builder – WordPress Table Plugin
  • WP VR 360 Panorama And Virtual Tour Builder
  • Wp-Insert
  • WP-Optimize
  • WpDataTables – WordPress Tables & Table Charts Plugin
  • WPGlobus Translate Options
  • Wufoo Shortcode
  • Youzify
  • Zeno Font Resizer

Tästä listasta etenkin All In One WP Security & Firewall, Ocean Extra, Rank Math SEO, Shortcodes Ultimate, ja WP-Optimize pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

All In One WP Security & Firewall

Lisäosan haavoittuvuus on paikattu versiossa 5.1.5, joten päivitä nyt All In One WP Security & Firewall lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Ocean Extra

Lisäosan haavoittuvuus on paikattu versiossa 2.1.2, joten päivitä nyt Ocean Extra lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

Rank Math SEO

Lisäosan haavoittuvuus on paikattu versiossa 1.0.107.3, joten päivitä nyt Rank Math SEO lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Shortcodes Ultimate

Lisäosan haavoittuvuus on paikattu versiossa 5.12.7, joten päivitä nyt Shortcodes Ultimate lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

WP-Optimize

Lisäosan haavoittuvuus on paikattu versiossa 3.2.12, joten päivitä nyt WP-Optimize lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • 0mk Shortener
  • Bing Site Verification Plugin Using Meta Tag
  • Bootstrap Shortcodes
  • Circles Gallery
  • Correos Oficial
  • Custom Add User
  • Download Video Sidebar Widgets
  • Easy Google Analytics For WordPress
  • Easy Social Box
  • Embed PDF
  • Exquisite PayPal Donation
  • Eyes Only: User Access Shortcode
  • Feed Changer
  • Fontiran
  • Galleries by Angie Makes
  • GigPress
  • Google Maps V3 Shortcode
  • Hueman Addons
  • Intuitive Custom Post Order
  • List Pages Shortcode
  • Login Logout Menu
  • Markup
  • Nooz
  • Olevmedia Shortcodes
  • Opening Hours
  • Page Builder: Live Composer
  • PayGreen
  • Peadig’s Like & Share Button
  • Portfolio Slideshow
  • Post Views Count
  • Service Area Postcode Checker
  • Show-Hide / Collapse-Expand
  • Simple File Downloader
  • Simple PDF Viewer
  • Sitemap Index
  • Slider By Supsystic
  • Social Login WP
  • Sponsors Carousel
  • Sticky Ad Bar Plugin
  • Stock Market Charts From Finviz
  • Tapfiliate
  • Theme Tweaker
  • Ultimate WP Query Search Filter
  • Upload File Type Settings Plugin
  • User Activity
  • Video.js – HTML5 Video Player for WordPress
  • VSlider Multi Image Slider For WordPress
  • WeChat Robot
  • WordPress Custom Settings
  • WP BaiDu Submit
  • WP Open Social
  • WP Post Rating
  • WP Resource Download Management
  • WP Responsive Testimonials Slider And Widget
  • WP-RecentComments

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.