WordPress-lisäosien haavoittuvuudet, huhtikuu 2022

WordPress-lisäosien haavoittuvuudet, huhtikuu 2022

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet huhtikuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus huhtikuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 5 Stars Rating Funnel
  • Ad Invalid Click Protector (AICP)
  • Adrotate
  • Advanced Custom Fields
  • All In One WP Security
  • Amr Users
  • Animate It!
  • Anti-Malware Security and Brute-Force Firewall
  • ARPrice Lite
  • Be POPIA Compliant
  • BuddyPress Activity Filter
  • BuddyPress Check-ins Pro
  • BuddyPress Hashtags
  • BuddyPress Member Reviews
  • BuddyPress Sticky Post
  • Bulk Edit and Create User Profiles
  • BulletProof Security
  • Call Now Button
  • Content Egg
  • Cool Timeline
  • Country Selector
  • Cryptocurrency Donation Box – Bitcoin & Crypto Donations
  • Cryptocurrency Widgets – Price Ticker & Coins List
  • Cryptocurrency Widgets For Elementor
  • Donorbox
  • Elementor
  • English WordPress Admin
  • Event Countdown For The Events Calendar
  • Event Single Page Templates Addon For The Events Calendar
  • Events Search For The Events Calendar
  • Events Shortcodes For The Events Calendar
  • Events Widgets For Elementor And The Events Calendar
  • Fancy Product Designer
  • Fast Flow
  • Flo Launch
  • Fusion Builder
  • Gmedia Photo Gallery
  • HubSpot
  • Import and export users and customers
  • Import WP
  • LayerSlider
  • MapSVG
  • Menubar
  • Metform Elementor Contact Form Builder
  • Modern Events Calendar Lite
  • Multiple Shipping Address Woocommerce
  • Mycred
  • Night Mode
  • Opensea
  • Order Listener for WooCommerce
  • Page Restriction WordPress
  • Personal Dictionary
  • Photo Gallery
  • Popup by Supsystic
  • Popup Maker
  • Private Community for BuddyPress
  • Quick Adsense
  • RSFirewall
  • ShortPixel Adaptive Images
  • Simple Ajax Chat
  • SiteGround Security
  • Sitemap by click5
  • SiteSuperCharger
  • Slide Anything
  • Social comments by WpDevArt
  • Spam protection, AntiSpam, FireWall by CleanTalk
  • Themify
  • ThirstyAffiliates Affiliate Link Manager
  • Ubigeo de Peru
  • uDraw
  • VikBooking Hotel Booking Engine & PMS
  • Visual Form Builder
  • Weblizar Pin It Button On Image Hover And Post
  • WP Subtitle
  • WP YouTube Live
  • WPCargo Track & Trace
  • wpDataTables
  • WPQA
  • WPvivid Backup and Migration Plugin

Tästä listasta etenkin Advanced Custom Fields, All In One WP Security, Elementor ja Popup Maker pistävät silmään, koska ne ovat niin suosittuja.

Advanced Custom Fields

Lisäosan haavoittuvuus on paikattu versiossa 5.12.1, joten päivitä nyt Advanced Custom Fields lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

All In One WP Security

Lisäosan haavoittuvuus on paikattu versiossa 4.4.11, joten päivitä nyt All In One WP Security lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

Elementor

Lisäosan haavoittuvuus on paikattu versiossa 3.6.3, joten päivitä nyt Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle sivustolle, joten kyseessä on erittäin suosittu WordPress-lisäosa.

Popup Maker

Lisäosan haavoittuvuus on paikattu versiossa 1.16.5, joten päivitä nyt Popup Maker lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • 3xSocializer
  • Admin Menu Editor
  • Advanced Image Sitemap
  • Advanced Page Visit Counter
  • Advanced Uploader
  • AGIL
  • BadgeOS
  • BMI BMR Calculator
  • Books & Papers
  • BuddyPress Activity Social Share
  • BuddyPress Ads
  • BuddyPress Create Group Type
  • BuddyPress Group Reviews
  • BuddyPress Job Manager
  • BuddyPress Search
  • BuddyPress Todo List
  • Cab fare calculator
  • CalderaWP License Manager
  • Check-ins for BuddyPress Activity
  • Clipr
  • Custom Email Options
  • Custom Font Uploader
  • Custom TinyMCE Shortcode Button
  • Documentor
  • Donations
  • DW Question & Answer Pro
  • Easily Generate Rest API Url
  • Event List
  • External Media without Import
  • IgniteUp
  • KB Support
  • Master Elements
  • Nimble Page Builder
  • Product Filter For WooCommerce Product
  • ScrollReveal.js Effects
  • SEMA API
  • Social Stickers
  • Testimonial Slider
  • th23 Social
  • Tipsacarrier
  • Tracked Tweets
  • ULeak Security & Monitoring
  • Users Ultra
  • Videos sync PDF
  • Visual Slide Box Builder
  • Woo Audio Preview
  • Woo Document Preview
  • WordPress System Log
  • WP Maintenance
  • WP Social Buttons
  • WP Video Gallery
  • WPC Smart Wishlist for WooCommerce

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.