WordPress haavoittuvuudet, syyskuu 2023

WordPress-lisäosien haavoittuvuudet, syyskuu 2023

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress on järjestelmänä luotettava ja sillä on rakennettu jopa 43% maailman verkkosivuista. Mutta tiesitkö, että laiminlyöty ylläpito voi tehdä sivustostasi hakkerien helpon kohteen? Ennen kuin alat päivittelemään WordPress-järjestelmää, lisäosia ja teemoja WordPress-sivustollasi, niin varmista, että olet ottanut täydellisen varmuuskopion ja olet lukenut tämän kuukausittaisen WordPressin turvallisuuskatsauksen.

Lue lisää verkkosivujen haavoittuvuuksista ja siitä, miksi hakkerit yrittävät hyökätä jopa pienimmillekin sivustoille.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet syyskuussa 2023

WordPress.orgista löytyy vähän alle 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus syyskuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • Activity Log
  • AcyMailing
  • Ad Inserter
  • AffiliateWP
  • All-In-One WP Migration Box Extension
  • All-In-One WP Migration Dropbox Extension
  • All-In-One WP Migration Google Drive Extension
  • All-In-One WP Migration OneDrive Extension
  • Analytify
  • Auto Amazon Links
  • Automatic YouTube Gallery
  • Backup Migration
  • BEAR
  • Bit Assist
  • BitPay Checkout For WooCommerce
  • Booster For WooCommerce
  • Bulk NoIndex & NoFollow Toolkit
  • Carousel Slider
  • Checkout Field Editor
  • Classifieds
  • Connect Matomo (WP-Matomo, WP-Piwik)
  • Cookie Notice & Consent
  • Copy Anything To Clipboard
  • CP Blocks
  • Directorist
  • Ditty
  • DoLogin Security
  • Drag And Drop Multiple File Upload
  • Email Encoder
  • Enable Media Replace
  • Essential Addons For Elementor
  • Essential Blocks
  • Essential Blocks Pro
  • Feeds For YouTube
  • File Manager Pro
  • Fluent Forms
  • Folders
  • Form Maker By 10Web
  • Forminator
  • Funnelforms Free
  • GiveWP
  • GS Logo Slider
  • GTranslate
  • Happy Elementor Addons Pro
  • Herd Effects
  • HollerBox
  • IFolders
  • Iframe
  • Import XML And RSS Feeds
  • IPanorama 360 – WordPress Virtual Tour Builder
  • Laposta Signup Basic
  • Laposta Signup Embed
  • Leaflet Map
  • Leyka
  • Locatoraid Store Locator
  • MapPress Maps For WordPress
  • MasterStudy LMS
  • Media Library Assistant
  • Meks Audio Player
  • Meks Easy Ads Widget
  • Meks Easy Maps
  • Meks Easy Photo Feed Widget
  • Meks Simple Flickr Widget
  • Meks Smart Author Widget
  • Meks ThemeForest Smart Widget
  • Meks Time Ago
  • Meks Video Importer
  • Memberlite Shortcodes
  • Metform Elementor Contact Form Builder
  • Modal Window
  • Modula
  • My Account Page Editor
  • MyCryptoCheckout
  • Newsletter
  • Notice Bar
  • Options For Twenty Seventeen
  • Order Delivery Date For WooCommerce
  • Order Tracking Pro
  • PageLayer
  • PeproDev CF7 Database
  • Photo Gallery Slideshow & Masonry Tiled Gallery
  • POEditor
  • Poll Maker
  • Poptin
  • Popup Box
  • Post To Google My Business (Google Business Profile)
  • Posts Like Dislike
  • PowerPress
  • Premium Starter Templates
  • Pretty Google Calendar
  • Prevent Files / Folders Access
  • ProfilePress
  • RSVPMaker
  • RtMedia For WordPress, BuddyPress And BbPress
  • SAML Single Sign On – SSO Login
  • Serial Codes Generator And Validator With WooCommerce Support
  • ShortPixel Image Optimizer
  • Simple Download Counter
  • Simple Membership
  • Simple Posts Ticker
  • Sitekit
  • Slider Pro
  • Slimstat Analytics
  • Social Media & Share Icons
  • Staff / Employee Business Directory For Active Directory
  • StagTools
  • Starter Templates
  • Statify
  • Super Socializer
  • SureCart
  • Swifty Bar, Sticky Bar By WPGens
  • Table Of Contents Plus
  • Testimonial Slider Shortcode
  • User Activity Log Pro
  • User Avatar – Reloaded
  • User Private Files
  • User Submitted Posts
  • UserFeedback Lite
  • VS Contact Form
  • Website Builder By SeedProd
  • Welcart E-Commerce
  • WeMail
  • Widget Responsive For Youtube
  • WiserNotify Social Proof
  • WooCommerce CVR Payment Gateway
  • WooCommerce EAN Payment Gateway
  • WooCommerce PensoPay
  • WordPress File Upload
  • WP Accessibility Helper (WAH)
  • WP Crowdfunding
  • WP Customer Reviews
  • WP Directory Kit
  • WP Mailto Links
  • WP Pipes
  • WP Project Manager
  • WP Search Analytics
  • WP Super Minify
  • WpDiscuz
  • WPSchoolPress
  • WPvivid
  • WPvivid Backup Plugin
  • WRC Pricing Tables

Tästä listasta etenkin Enable Media Replace, Essential Addons For Elementor, Forminator, GTranslate, Starter Templates ja Website Builder By SeedProd pistävät silmään, koska ne ovat listan suosituimpia lisäosia.

Enable Media Replace

Lisäosan haavoittuvuus on paikattu versiossa 4.1.3, joten päivitä nyt Enable Media Replace lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 WordPress-sivustolle.

Essential Addons For Elementor

Lisäosan haavoittuvuus on paikattu versiossa 5.8.9, joten päivitä nyt Essential Addons For Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Forminator

Lisäosan haavoittuvuus on paikattu versiossa 1.25.0, joten päivitä nyt Forminator lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 400 000 WordPress-sivustolle.

GTranslate

Lisäosan haavoittuvuus on paikattu versiossa 3.0.4, joten päivitä nyt GTranslate lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 500 000 WordPress-sivustolle.

Starter Templates

Lisäosan haavoittuvuus on paikattu versiossa 3.2.6, joten päivitä nyt Starter Templates lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Website Builder By SeedProd

Lisäosan haavoittuvuus on paikattu versiossa 6.15.15.3, joten päivitä nyt Website Builder By SeedProd lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • Active Directory Integration / LDAP Integration
  • All In One B2B For WooCommerce
  • Allow PHP In Posts And Pages
  • AuthLdap
  • Awesome Weather Widget
  • Back To The Top Button
  • BAN Users
  • Better Elementor Addons
  • Bridge Core
  • Bulk NoIndex & NoFollow Toolkit
  • Charts
  • Click To Tweet
  • Contact Form By FormGet
  • Crayon Syntax Highlighter
  • Directorist
  • Dropbox Folder Share
  • Easy Coming Soon
  • Easy Newsletter Signups
  • Easy Registration Forms
  • Easy WP Cleaner
  • Email Posts To Subscribers
  • Exclusive Team For Elementor
  • Export Import Menus
  • FileOrganizer
  • Font Awesome 4 Menus
  • Goods Catalog
  • Google Maps Plugin By Intergeo
  • GuruWalk Affiliates
  • Hide Admin Notices – Admin Notification Center
  • Horizontal Scrolling Announcement
  • Insert Estimated Reading Time
  • JQuery Accordion Menu Widget
  • Leadster
  • Legal Pages
  • Leyka
  • Live News
  • Localize Remote Images
  • Locations
  • Login And Logout Redirect
  • Login With Phone Number
  • LuckyWP Scripts Control
  • MailMunch – Grow Your Email List
  • Maintenance Switch
  • MakeStories (For Google Web Stories)
  • Migration Plugin DB & Files – WP Synchro
  • Multi-Column Tag Map
  • MyCryptoCheckout
  • Olive One Click Demo Import
  • Order Delivery Date For WP E-Commerce
  • Outbound Link Manager
  • Ovic Product Bundle
  • Photospace Responsive
  • Popup Builder
  • PowerPress Podcasting Plugin By Blubrry
  • Pricing Deals For WooCommercePricing Deals For WooCommerce
  • Product Category Showcase For WooCommerce
  • Quiz And Survey Master
  • Read More & Accordion
  • Realbig
  • Regpack
  • Remove/Hide Author, Date, Category Like Entry-Meta
  • Rescue Shortcodes
  • Responsive Gallery Grid
  • Restrict
  • SendPress Newsletters
  • Sermon’e – Sermons Online
  • Simplr Registration Form Plus+
  • SIS Handball
  • Smarty For WordPress
  • Snap Pixel
  • Social Share Boost
  • Staff / Employee Business Directory For Active Directory
  • Stock Quotes List
  • Sunshine Photo Cart
  • Super Store Finder
  • Surfer
  • TelSender
  • Texty
  • Tilda Publishing
  • Travel Map
  • Ultimate Addons For Contact Form 7
  • UniConsent Cookie Consent CMP For GDPR / CCPA
  • Unlimited Elementor Inner Sections By BoomDevs
  • URL Shortener By MyThemeShop
  • Use Memcached
  • Vrm 360 3D Model Viewer
  • WeDocs – Knowledgebase And Documentation Plugin For WordPress
  • WeMail
  • WiserNotify Social Proof
  • WooCommerce Beta Tester
  • WooCommerce Conversion Tracking
  • WooCommerce PensoPay
  • Woocommerce Support System
  • WordPress CTA
  • WordPress Publish Post Email Notification
  • WordPress Social Login
  • WP Bannerize Pro
  • WP Custom Post Template
  • WP Gallery Metabox
  • WP ICal Availability
  • WP Job Portal
  • WP User Control
  • WP Users Media
  • WP-DTree
  • WpCentral
  • WRC Pricing Tables
  • WS Facebook Like Box Widget

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.