WordPress-lisäosien haavoittuvuudet, kesäkuu 2023
WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 43 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.
Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.
WordPress-huolenpitopalvelu
Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.
Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.
Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.
WordPressin haavoittuvuudet kesäkuussa 2023
WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.
Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus kesäkuussa 2023:
Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.
- Aajoda Testimonials
- Abandoned Cart Lite For WooCommerce
- Abandoned Cart Pro For WooCommerce
- Accordion & FAQ
- Advanced Flat Rate Shipping Woocommerce
- AI ChatBot
- All Bootstrap Blocks
- ARMember
- AutomateWoo
- B2BKing
- Bbp Style Pack
- Booking And Rental Manager
- Booking Calendar Contact Form
- BookIt
- Bookly
- Brizy Page Builder
- Buy Me A Coffee
- Call Now Accessibility Button
- Catalyst Connect Zoho CRM Client Portal
- CF7 Google Sheets Connector
- CHP Ads Block Detector
- Church Admin
- CMS Commander
- CodeColorer
- Colibri Page Builder
- Complianz
- Complianz Premium
- Complianz Premiumy
- Conditional Menus
- Contact Form Email
- Contact Form To DB By BestWebSoft
- Contact Forms By Cimatti
- ConvertKit
- Core Web Vitals & PageSpeed Booster
- CRM Perks Forms
- Custom 404 Pro
- Customer Service Software & Support Ticket System
- Directorist
- Dokan
- Donation Platform For WooCommerce: Fundraising & Donation Management
- Download Manager
- Download Monitor
- Draw Attention
- Drop Shadow Boxes
- Dynamic Visibility For Elementor
- Easy Digital Downloads
- Elementor Forms Google Sheet Connector
- Elementor Pro
- EmbedPress
- Event Manager And Tickets Selling Plugin For WooCommerce
- EventON
- EventPrime
- Extra User Details
- Favorites
- FiboSearch – AJAX Search For WooCommerce
- File Renaming On Upload
- Five Star Restaurant Reservations
- Float Menu
- Form Maker
- FormCraft Premium
- Formidable Forms
- Front End Users
- Front User Submit | Front Editor
- GD Mail Queue
- GDPR Cookie Consent Notice Box
- Getwid – Gutenberg Blocks
- Go Pricing – WordPress Responsive Pricing Tables
- Gravity Forms
- Gravity Forms Google Sheet Connector
- Gutenverse – Gutenberg Blocks – Page Builder For Site Editor
- Icegram
- Integration For Contact Form 7 And Zoho CRM, Bigin
- Jetpack
- JS Jobs Manager
- Kanban Boards For WordPress
- KiviCare Management System
- Lana Email Logger
- Lana Shortcodes
- Lana Text To Image
- Login/Signup Popup
- LWS Cleaner
- LWS Tools
- Mail Queue
- Mailtree Log Mail
- MainWP Child
- Metform Elementor Contact Form Builder
- MonsterInsights Pro
- MStore API
- MyCred Plugin
- MyCurator Content Curation
- ND Shortcodes
- Nested Pages
- Ninja Forms Contact Form
- Ninja Forms Google Sheet Connector
- Online Booking & Scheduling Calendar For WordPress By Vcita
- OOPSpam Anti-Spam
- Password Protected
- Photo Gallery By 10Web
- Photo Gallery By Ays
- PixelYourSite PRO
- Poll Maker
- PostX – Gutenberg Post Grid Blocks
- Potent Donations For WooCommerce
- PowerPress
- Premium Addons PRO
- ProfilePress
- Protect WP Admin
- Quick/Bulk Order Form For WooCommerce
- Quiz Maker
- Recipe Maker For Your Food Blog From Zip Recipes
- ReDi Restaurant Reservation
- Restrict Content
- ReviewX
- Simple Iframe
- Social Media Share Buttons & Social Sharing Icons
- Spam Protection, AntiSpam, FireWall By CleanTalk
- Stock Manager For WooCommerce
- Subscribe2
- Super Socializer
- SupportCandy
- Supsystic Popup
- Survey Maker
- TeachPress
- Telegram Bot & Channel
- Tutor LMS
- Ultimate Member
- Ultimate Product Catalogue
- Uncanny Toolkit For LearnDash
- Unlimited Elements For Elementor
- USM Premium
- Visual Composer
- VK Blocks
- WOLF
- WooCommerce Box Office
- WooCommerce Brands
- WooCommerce Bulk Stock Management
- WooCommerce Order Barcodes
- WooCommerce Payments
- WooCommerce PayPal Payments
- WooCommerce Product Vendors
- WooCommerce Ship To Multiple Addresses
- WooCommerce Square
- WooCommerce Stripe Payment Gateway
- WooCommerce Subscriptions
- WordPress Button Plugin MaxButtons
- WordPress Contact Forms By Cimatti
- WordPress File Upload
- WP Activity Log
- WP Brutal AI
- WP Custom Cursors
- WP Directory Kit
- WP EasyCart
- WP ERP
- WP Inventory Manager
- WP Mail Catcher
- WP Mail Logging
- WP PDF Generator
- WP Sticky Social
- WP User Switch
- WP-Members Membership
- WPBakery Page Builder
- WPForms Google Sheet Connector
- WPForms Lite
- WPForms Pro
- WpForo Forum
- YaySMTP
- Zephyr Project Manager
Tästä listasta etenkin Complianz, Jetpack, Ninja Forms Contact Form, WooCommerce Stripe Payment Gateway ja WPForms Lite pistävät silmään, koska ne ovat listan suosituimpia lisäosia.
Complianz
Lisäosan haavoittuvuus on paikattu versiossa 6.4.6, joten päivitä nyt Complianz lisäosa, jos se on WordPress-sivustollesi asennettuna.
Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.
Jetpack
Lisäosan haavoittuvuus on paikattu versiossa 12.1.1, joten päivitä nyt Jetpack lisäosa, jos se on WordPress-sivustollesi asennettuna.
Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.
Ninja Forms Contact Form
Lisäosan haavoittuvuus on paikattu versiossa 3.6.25, joten päivitä nyt Ninja Forms lisäosa, jos se on WordPress-sivustollesi asennettuna.
Tämä lisäosa on asennettu yli 900 000 WordPress-sivustolle.
WooCommerce Stripe Payment Gateway
Lisäosan haavoittuvuus on paikattu versiossa 7.4.1, joten päivitä nyt WooCommerce Stripe Payment Gateway lisäosa, jos se on WordPress-sivustollesi asennettuna.
Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.
WPForms Lite
Lisäosan haavoittuvuus on paikattu versiossa 1.8.1.3, joten päivitä nyt WPForms Lite lisäosa, jos se on WordPress-sivustollesi asennettuna.
Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.
Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:- About Me 3000 Widget
- Ajax Pagination And Infinite Scroll
- AN_GradeBook
- ApplyOnline – Application Form Builder And Manager
- BbPress Toolkit
- BBS E-Popup
- Blog-In-Blog
- Breadcrumb Simple
- Caldera Forms Google Sheets Connector
- Call Now Icon Animate
- Cart2Cart: Magento To WooCommerce Migration
- CF7 Google Sheets Connector Pro
- Change WooCommerce Add To Cart Button Text
- Chilexpress Woo Oficial
- Constant Contact Forms
- Contact Form And Calls To Action By Vcita
- Contact Form Builder By Vcita
- Contact Form By WD
- CRM And Lead Management By Vcita
- Disable WordPress Update Notifications
- Display Post Meta, Term Meta, Comment Meta, And User Meta
- Dynamic QR Code Generator
- Enable SVG Uploads
- Extended Post Status
- Fat Rat Collect
- Feather Login Page
- Flo Forms
- Floating Action Button
- Form Builder
- Galleria
- Gallery Metabox
- Google Fonts For WordPress
- Google Map Shortcode
- Greeklish-Permalink
- Groundhogg
- Headless CMS
- Image Map Pro
- Image Protector
- InventoryPress
- JS Help Desk – Best Help Desk & Support Plugin
- Kebo Twitter Feed
- LH Password Changer
- Login Configurator
- LWS Hide Login
- MasterStudy LMS
- MojoPlug Slide Panel
- Online Booking & Scheduling Calendar For WordPress By Vcita
- OSM – OpenStreetMap
- Page Builder By AZEXO
- PrePost SEO
- Quick Post Duplicator
- Recent Posts Slider
- Responsive CSS EDITOR
- Securimage-WP
- Seed Fonts
- Sermon’e – Sermons Online
- Smoothscroller
- SpamReferrerBlock
- Template Debugger
- TPG Redirect
- TS Webfonts
- Unite Gallery Lite
- Upload Resume
- User Email Verification For WooCommerce
- VK Blocks
- Web Directory Free
- Who Hit The Page – Hit Counter
- Woocommerce Order Address Print
- Wordapp
- WordPress NextGen GalleryView
- WordPress Social Login
- WordPress Tables
- Worthy – VG WORT Integration Für WordPress
- WP Affiliate Links
- WP Backup Manager
- WP Cookie Notice For GDPR, CCPA & EPrivacy Consent
- WP Full Auto Tags Manager
- WP Hide Post
- WP Matterport Shortcode
- WP Report Post
- WP-Cache.Com
- WP-Cirrus
- WPC Smart Wishlist For WooCommerce
- WpView
- Yandex Metrica Counter
Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.
Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!
Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.
Mitä tehdä, jos WordPressin päivitys jää jumiin?
Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/
Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.
Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:
*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.
MITEN WP-APU PALVELU TOIMII?
1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.
2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.
3. Annamme sinulle hinta-arvion ongelman korjaamisesta.
4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.
5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.
Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.
MIETITYTTÄÄKÖ JOKIN?
Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.
Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.