WordPress haavoittuvuudet, maaliskuu 2023

WordPress-lisäosien haavoittuvuudet, maaliskuu 2023

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 43 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet maaliskuussa 2023

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus maaliskuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 10Web Booster
  • 10WebMapBuilder
  • Accordions – Multiple Accordions Or FAQs Builder
  • Add Expires Headers & Optimized Minify
  • Admin CSS MU
  • Advanced Database Cleaner
  • Advanced Local Pickup For WooCommerce
  • Advanced Page Visit Counter
  • Advanced Product Labels For WooCommerce
  • Advanced Shipment Tracking For WooCommerce
  • Albo Pretorio On Line
  • All In One SEO Pack
  • ARMember
  • Auto Affiliate Links
  • Auto Featured Image
  • Bookly
  • Boostify Header Footer Builder For Elementor
  • Branda
  • Branded Social Images
  • Brands For WooCommerce
  • Broadcast Live Video
  • BuddyForms
  • Button Generator
  • Calculated Fields Form
  • Calendar Event Multi View
  • Cart Lift
  • Cart Lift – Abandoned Cart Recovery For WooCommerce And EDD
  • Cart Notices For WooCommerce
  • CBX Currency Converter
  • Click To Top
  • Client Portal
  • Clio Grow
  • CM Answers
  • Community By PeepSo
  • Community By PeepSo – Social Network, Membership, Registration, User
  • Complianz – GDPR/CCPA Cookie Consent
  • Contact Form 7 – PayPal & Stripe Add-On
  • Contact Form 7 Redirect & Thank You Page
  • Contact Form Email
  • Contact Forms By Cimatti
  • Contest Gallery
  • Contextual Related Posts
  • Continuous Image Carousel With Lightbox
  • Cookie Notice & Compliance For GDPR / CCPA
  • Coupon Zen
  • CP Contact Form With PayPal
  • CSS JS Manager, Async JavaScript, Defer Render Blocking CSS Supports
  • Custom Login Admin Front-End CSS
  • Cyberus Key
  • Dashboard Welcome For Elementor
  • Dashboard Widgets Suite
  • Debug Assistant
  • DecaLog
  • DeepL API Translation
  • Directory-Pro
  • Doctor-Listing
  • Dokan
  • Donation Block For PayPal
  • Drag And Drop Multiple File Upload – Contact Form 7
  • Drag And Drop Multiple File Upload For WooCommerce
  • Dynamics 365 Integration
  • Easy Table Of Contents
  • Easy Testimonial Slider And Form
  • ECommerce Product Catalog
  • Ecwid Ecommerce Shopping Cart
  • Elementor Pro
  • Enhanced Plugin Admin
  • Etsy Shop
  • Event Espresso 4 Decaf
  • Event Manager And Tickets Selling Plugin For WooCommerce
  • Event Manager For WooCommerce
  • Exclusive Addons For Elementor
  • Feed Them Social – For Twitter Feed, Youtube And More
  • FileBird
  • Final-User-Wp-Frontend-User-Profiles
  • Fitness-Trainer
  • FluentSMTP
  • Fluid Checkout For WooCommerce – Lite
  • Force First And Last Name As Display Name
  • Free WooCommerce Theme 99fy Extension
  • Gallery Blocks With Lightbox
  • Gallery Box
  • Gallery By BestWebSoft
  • GiveWP
  • GN Publisher
  • Grid List View For WooCommerce
  • GS Insever Portfolio
  • GS Pins For Pinterest
  • GS Testimonial Slider
  • GTmetrix For WordPress
  • Happy Addons For Elementor
  • Hotel Booking Lite
  • Hotel-Listing
  • Houzez Login Register
  • HT Contact Form 7
  • HT Event
  • HT Feed
  • HT Politic
  • HT Portfolio
  • HT Slider For Elementor
  • Institutions-Directory
  • Integration For Contact Form 7 And Zoho CRM, Bigin
  • IThemes Security
  • Japanized For WooCommerce
  • JCH Optimize
  • Jetpack CRM – Clients, Leads, Invoices, Billing, Email
  • JS Job Manager
  • KB Support – WordPress Help Desk
  • Lawyer-Directory
  • LiteSpeed Cache
  • Load More Products For WooCommerce
  • LWS Tools
  • Magical Posts Display – Elementor & Gutenberg Posts Blocks
  • Maps Widget For Google Maps
  • Maspik – Spam Blacklist
  • Media Library Assistant
  • Metform Elementor Contact Form Builder
  • Min And Max Quantity For WooCommerce
  • Minify HTML
  • Modern Footnotes
  • Multiple Pages Generator By Themeisle
  • My YouTube Channel
  • Namaste! LMS
  • Newsletter
  • NEX-Forms
  • OAuth Single Sign On – SSO (OAuth Client) Premium
  • OoohBoi Steroids For Elementor
  • Open Graphite
  • Open RDW Kenteken Voertuiginformatie
  • Pagination By BestWebSoft
  • Pagination Styler For WooCommerce
  • Paid Memberships Pro
  • Paytm Payment Gateway
  • Photographer-Directory
  • Pie Register
  • Popup Anything
  • Popup Builder By OptinMonster
  • Preview Link Generator
  • Product Gallery Slider For WooCommerce
  • Product Tabs Manager For WooCommerce
  • Product Watermark For WooCommerce
  • Products Compare For WooCommerce
  • Products Suggestions For WooCommerce
  • ProfileGrid
  • ProfilePress
  • Publish To Schedule
  • Quick Paypal Payments
  • QuickSwish
  • Quiz And Survey Master
  • Read More Excerpt Link
  • Real-Estate-Pro
  • Real.Kit
  • Redirect Redirection
  • Replyable
  • Rife Elementor Extensions & Templates
  • Sales Report For WooCommerce
  • Save SVG
  • Search In Place
  • Sequential Order Numbers For WooCommerce
  • Sheets To WP Table Live Sync
  • Shortcodes Ultimate
  • Simple Author Box
  • Simple File List
  • Simple Slug Translate
  • Simple YouTube Responsive
  • Slider, Gallery, And Carousel By MetaSlider
  • Slider, Gallery, And Carousel By MetaSlider – Responsive WordPress Plugin
  • Slideshow Gallery LITE
  • Slimstat Analytics
  • Smart Slider 3
  • SMTP2GO
  • Sp*Tify Play Button For WordPress
  • Squirrly SEO (Peaks)
  • Starter Templates
  • Stock Sync For WooCommerce
  • Store Locator WordPress
  • Strong Testimonials
  • Stylish Cost Calculator
  • Subscribe2 – Form, Email Subscribers & Newsletters
  • Team Member – Team With Slider
  • Terms And Conditions Popup For WooCommerce
  • TH Advance Product Search
  • TH Side Cart And Menu Cart For Woocommerce
  • TH Variation Swatches
  • Thank You Page Customizer For WooCommerce – Increase Your
  • The Post Grid
  • Toolset Types
  • Top 10
  • Total Poll Lite
  • UpdraftPlus
  • UpdraftPlus PRO
  • User Registration
  • Userlike – WordPress Live Chat Plugin
  • UsersWP
  • Video Gallery – YouTube Gallery
  • Visibility Logic For Elementor
  • VK All In One Expansion Unit
  • W4 Post List
  • Watu Quiz
  • WC Fields Factory
  • WC Sales Notification
  • We’re Open!
  • Webinar And Video Conference With Jitsi Meet
  • WePOS – Point Of Sale (POS) For WooCommerce
  • When Last Login
  • Wholesale Suite
  • Wiremo – Product Reviews For WooCommerce
  • WooCommerce Checkout Field Manager
  • WooCommerce Payments
  • Woostify Sites Library
  • WordPress Amazon S3 Plugin
  • WordPress Auto Rename Media On Upload
  • WordPress Books Gallery
  • WordPress Drag And Drop Multiple File Upload PRO – Contact Form 7 Standard
  • WordPress GamiPress – Youtube Integration
  • WordPress Ping Optimizer
  • WordPress Stripe Donation
  • WordPress Tooltips
  • WordPress WooCommerce Multiple Customer Addresses & Shipping
  • WordPress WP Express Checkout
  • WP Custom Fields Search
  • WP Dark Mode
  • WP Dark Mode – Best Dark Mode & Social Sharing Plugin For WordPress
  • WP Dynamic Keywords Injector
  • Wp Edit Password Protected – Create Member/User Only Page & Design Password Protected Form
  • WP Education
  • WP Email Capture
  • WP Film Studio
  • WP Insurance
  • WP Mail Logging
  • WP Markdown Editor (Formerly Dark Mode)
  • WP Meta SEO
  • WP Meteor Page Speed Optimization Topping
  • WP News
  • WP OAuth Server
  • WP Simple Shopping Cart
  • WP SMS
  • WP Statistics
  • WP Table Builder – WordPress Table
  • WP Time Slots Booking Form
  • WP User Frontend – Registration, User Profile, Membership, Content Restriction, User Directory, And Frontend Post Submission Plugin
  • WP VR – 360 Panorama And Virtual Tour Builder For WordPress
  • WPCode
  • WpDataTables – WordPress Tables & Table Charts
  • WPML
  • WPMobile.App – Android And IOS Mobile Application
  • WpStream
  • WSB Brands
  • Yasr – Yet Another Stars Rating
  • YITH WooCommerce Product Slider Carousel
  • Yoast SEO

Tästä listasta etenkin All In One SEO Pack, Cookie Notice & Compliance For GDPR / CCPA, IThemes Security, LiteSpeed Cache, Popup Builder By OptinMonster, Save SVG, UpdraftPlus ja Yoast SEO pistävät silmään, koska ne ovat listan suosituimpia lisäosia.

All In One SEO Pack

Lisäosan haavoittuvuus on paikattu versiossa 4.3.0, joten päivitä nyt All In One SEO Pack lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle WordPress-sivustolle.

Cookie Notice & Compliance For GDPR / CCPA

Lisäosan haavoittuvuus on paikattu versiossa 2.4.7, joten päivitä nyt Cookie Notice & Compliance For GDPR / CCPA lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

IThemes Security

Lisäosan haavoittuvuus on paikattu versiossa 8.1.5, joten päivitä nyt IThemes Security lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

LiteSpeed Cache

Lisäosan haavoittuvuus on paikattu versiossa 5.3.1, joten päivitä nyt LiteSpeed Cache lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle WordPress-sivustolle.

Popup Builder By OptinMonster

Lisäosan haavoittuvuus on paikattu versiossa 2.12.2, joten päivitä nyt Popup Builder By OptinMonster lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Save SVG

Lisäosan haavoittuvuus on paikattu versiossa 2.1.0, joten päivitä nyt Save SVG lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 800 000 WordPress-sivustolle.

UpdraftPlus

Lisäosan haavoittuvuus on paikattu versiossa 1.23.3, joten päivitä nyt UpdraftPlus lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle WordPress-sivustolle.

Yoast SEO

Lisäosan haavoittuvuus on paikattu versiossa 20.2.1, joten päivitä nyt Yoast SEO lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • Admin Side Data Storage For Contact Form 7
  • Backup Bank: WordPress Backup
  • Backup Bank: WordPress Backup Plugin
  • Bangladeshi Payment Gateways
  • Be POPIA Compliant
  • BigContact Contact Page
  • BuddyPress Builder For Elementor – BuddyBuilder
  • Bulk Resize Media
  • CF7 Invisible ReCAPTCHA
  • Challan – PDF Invoice & Packing Slip For WooCommerce
  • Chronoforms
  • CMS Press
  • Coming Soon Landing Page And Maintenance Mode
  • Contact Form 7 Redirect & Thank You Page
  • ConvertBox Auto Embed WordPress Plugin
  • Custom Field Template
  • Custom Options Plus
  • Daily Prayer Time
  • Data Tables Generator By Supsystic
  • Disqus Conditional Load
  • Easy Event Calendar
  • Elementor Addons, Widgets And Enhancements – Stax
  • Exxp
  • Google XML Sitemap For Images
  • Google XML Sitemap For Mobile
  • Google XML Sitemap For Videos
  • Import External Images
  • JS Job Manager
  • Kanban Boards For WordPress
  • Kopa Framework
  • Lazy Social Comments
  • LOGIN AND REGISTRATION ATTEMPTS LIMIT
  • PB SEO Friendly Images Plugin
  • Post Grid, Slider & Carousel Ultimate – With Shortcode, Gutenberg Block & Elementor Widget
  • Print Invoice & Delivery Notes For WooCommerce
  • Product Category Slider For WooCommerce
  • PT Addons For Elementor Lite
  • Read More Without Refresh
  • Return And Warranty Management System For WooCommerce
  • Simple Custom Author Profiles
  • Simple Mobile URL Redirect
  • Slide Anything
  • Solidres
  • Store Locator For WordPress With Google Maps – LotsOfLocales
  • Surbma | GDPR Proof Cookie Consent & Notice Bar
  • Tags Cloud Manager
  • TreePress – Easy Family Trees & Ancestor Profiles
  • Update Image Tag Alt Attribute
  • Vertical Scroll Recent Post
  • VigilanTor
  • Weather Station
  • Website Monetization By MageNet
  • WH Testimonials
  • WooCommerce Weight Based Shipping
  • WordPress Console
  • WordPress Mortgage Calculator Estatik
  • WordPress WP Popup Banners
  • WP Basic Elements
  • WP Content Filter – Censor All Offensive Content From Your Site
  • WP Job Portal – A Complete Job Board
  • WP Shortcode By MyThemeShop
  • WP Simple Events
  • WP-Advanced-Search
  • Xili-Tidy-Tags
  • Yandex.News Feed By Teplitsa

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.