WordPressin haavoittuvuudet, syyskuu 2022

WordPress-lisäosien haavoittuvuudet, syyskuu 2022

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet syyskuussa 2022

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus syyskuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • Advanced Comment Form
  • Ajax Load More
  • All-in-One WP Migration
  • Alphabetic Pagination
  • BackupBuddy
  • Beaver Builder
  • Booking Calendar
  • Booster for WooCommerce
  • CM Download Manager
  • Contact Form by WPForms
  • Customer Reviews for WooCommerce
  • Demon Image Annotation
  • Donation Thermometer
  • Download Manager
  • Download Monitor
  • Drag and Drop Multiple File Upload
  • DSGVO All in one for WP
  • Enable Media Replace
  • Export Post Info
  • Form Builder CP
  • Frontend File Manager
  • Generate PDF using Contact Form 7
  • Goolytics – Simple Google Analytics
  • Helpful
  • Image Hover Effects Ultimate
  • Import all XML, CSV & TXT into WordPress
  • Ldap WP Login / Active Directory Integration
  • MailOptin
  • Meks Easy Social Share
  • miniOrange Discord Integration
  • Multiple Plugins from Viszt Peter – Integration for Billingo & Gravity Forms
  • Multiple Plugins from Viszt Peter – Integration for Szamlazz.hu & Gravity Forms
  • Multiple Plugins from Viszt Peter – Woo Billingo Plus
  • NinjaForms
  • OAuth client Single Sign On for WordPress
  • Passster
  • Post SMTP
  • reSmush.it Image Optimizer
  • Restricted Site Access
  • Scripts Organizer
  • Scroll To Top
  • SearchWP Live Ajax Search
  • SEO Redirection
  • Seriously Simple Podcasting
  • Simple File List
  • Site Offline
  • Slider Hero
  • Slider, Gallery, and Carousel by MetaSlider
  • Social Rocket
  • Sucuri Security
  • SVG Support
  • Tabs
  • TaskBuilder
  • Top Bar
  • Tutor LMS
  • Visual Composer Website Builder
  • We’re Open!
  • Wordfence
  • Wordlift
  • WordPress Ping Optimizer
  • WP 2FA
  • WP Cerber Security
  • WP Socializer
  • WPtouch
  • WPvivid Backup
  • Zephyr Project Manager

Tästä listasta etenkin All-in-One WP Migration, Contact Form by WPForms, NinjaForms, Sucuri Security, SVG Support ja Wordfence pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

All-in-One WP Migration

Lisäosan haavoittuvuus on paikattu versiossa 7.63, joten päivitä nyt All-in-One WP Migration lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle WordPress-sivustolle.

Contact Form by WPForms

Lisäosan haavoittuvuus on paikattu versiossa 1.7.5.5, joten päivitä nyt Contact Form by WPForms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.

NinjaForms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.13, joten päivitä nyt NinjaForms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 900 000 WordPress-sivustolle.

Sucuri Security

Lisäosan haavoittuvuus on paikattu versiossa 1.8.34, joten päivitä nyt Sucuri Security lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 800 000 WordPress-sivustolle.

SVG Support

Lisäosan haavoittuvuus on paikattu versiossa 2.5, joten päivitä nyt SVG Support lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Wordfence

Lisäosan haavoittuvuus on paikattu versiossa 7.6.1, joten päivitä nyt Wordfence lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • 3D Tag Cloud
  • 3dady Real Time Web Stats
  • Backup Scheduler
  • BadgeOS
  • Better Font Awesome
  • Bitcoin / Altcoin Faucet
  • CallRail Phone Call Tracking
  • Cryptocurrency Pricing list and Ticker
  • Disable User Login
  • Easy Org Chart
  • FavIcon Switcher
  • Float to Top Button
  • Forym
  • Gettext override translations
  • Ketchup Restaurant Reservations
  • Kraken.io Image Optimizer
  • Login Block IPs
  • Memberpress Downloads
  • MP3 jPlayer
  • Search Logger
  • SEO Scout
  • SEO Smart Links
  • Simple Bitcoin Faucets
  • Slickr Flickr
  • WP Custom Cursors
  • WP Popup Builder
  • WPGateway

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.