WordPress haavoittuvuudet, joulukuu 2022

WordPress-lisäosien haavoittuvuudet, joulukuu 2022

NordVPN banneri, nopeampi kuin koskaan
NordVPN banneri, nopeampi kuin koskaan.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet joulukuussa 2022

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus joulukuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 3D FlipBook
  • ActiveCampaign for WooCommerce
  • Advanced Coupons for WooCommerce Coupons
  • All-in-One Addons for Elementor – WidgetKit
  • Anti-Malware Security and Brute-Force Firewall
  • Appointment Hour Booking
  • ARMember
  • Authenticator
  • Autoptimize
  • BookingPress
  • Booster for WooCommerce
  • Build App Online
  • Carousel, Slider, Gallery by WP Carousel
  • Chained Quiz
  • Click to Chat
  • Contest Gallery
  • Contest Gallery Pro
  • ConvertKit
  • Custom Field Template
  • Custom Product Tabs for WooCommerce
  • Download Manager
  • Easy Accordion
  • Easy WP SMTP
  • Font Awesome
  • GD bbPress Attachments
  • Google Apps Login
  • Greenshift – animation and page builder blocks
  • Image Hover Effects Ultimate
  • Image Optimizer, Resizer and CDN
  • iPages Flipbook For WordPress
  • iubenda
  • Jetpack CRM
  • Joy Of Text Lite
  • Kwayy HTML Sitemap
  • Link Library
  • Login with Cognito
  • MashShare
  • Mautic Integration For WooCommerce
  • Mesmerize Companion
  • Metricool
  • MonsterInsights
  • Multi Step Form
  • Page Scroll To ID
  • Permalink Manager Lite
  • Post Status Notifier Lite
  • ProfilePress
  • Quiz and Survey Master
  • Real Cookie Banner
  • Real Testimonials
  • Return Refund and Exchange For WooCommerce
  • Royal Elementor Addons
  • Seriously Simple Podcasting
  • Show All Comments
  • Simple Basic Contact Form
  • Simple Membership
  • Simple:Press
  • Sliderby10Web
  • Slimstat Analytics
  • Smash Balloon Social Post Feed
  • Starter Templates by Kadence WP
  • Stop Spammers Security
  • Subscribe2
  • Sunshine Photo Cart
  • Super Socializer
  • Table of Contents Plus
  • Team Members
  • Themify Portfolio Post
  • Tickera
  • Vision Interactive For WordPress
  • Visual Email Designer for WooCommerce
  • WCK
  • Welcart e-Commerce
  • White Label CMS
  • Wholesale Market
  • Wholesale Market for WooCommerce
  • WOOCS
  • WordPress Events Calendar Plugin
  • WordPress Filter Gallery Plugin
  • WP Cerber
  • WP CSV Exporter
  • WP Custom Admin Interface
  • WP Google Review Slider
  • WP Recipe Maker
  • WP Smart Import
  • WP Spell Check
  • WP Video Lightbox
  • WP-Ban
  • WP-Lister Lite for Amazon
  • WPQA
  • WPtouch
  • YITH WooCommerce Gift Cards

Tästä listasta etenkin Autoptimize, Easy WP SMTP ja MonsterInsights pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

Autoptimize

Lisäosan haavoittuvuus on paikattu versiossa 3.1.0, joten päivitä nyt Autoptimize lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Easy WP SMTP

Lisäosan haavoittuvuus on paikattu versiossa 1.5.2, joten päivitä nyt Easy WP SMTP lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 WordPress-sivustolle.

MonsterInsights

Lisäosan haavoittuvuus on paikattu versiossa 8.9.1, joten päivitä nyt MonsterInsights lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • 404 to Start
  • Advanced Booking Calendar
  • Bg Bible References
  • Bulk Delete Users by Email
  • Conditional Payment Methods for WooCommerce
  • Cryptocurrency Widgets Pack
  • Easy Bootstrap Shortcode
  • Eventify
  • Fontsy
  • ImageInject
  • ImageLinks Interactive Image Builder for WordPress
  • Images Optimize and Upload CF7
  • iPanorama 360 WordPress Virtual Tour Builder
  • IWS – Geo Form Fields
  • LetsRecover
  • Mega Addons For WPBakery Page Builder
  • Menu Item Visibility Control
  • Multimedial Images
  • Paytium
  • Plugin Logic
  • Product list Widget for Woocommerce
  • Qe SEO Handyman
  • Quote-O-Matic
  • RSSImport
  • Sidebar Widgets by CodeLights
  • Supra CSV
  • User Post Gallery
  • Web Invoice
  • WP Attachments
  • WP AutoComplete Search
  • WP CSV
  • WP RSS By Publishers
  • WP Social Sharing
  • WP Table Reloaded
  • WP User

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.