WordPress-lisäosien haavoittuvuudet, toukokuu 2022

WordPress-lisäosien haavoittuvuudet, toukokuu 2022

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet toukokuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus toukokuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • All-in-One WP Migration
  • Appointment Hour Booking
  • Booking Calendar
  • Breeze
  • Bulk Page Creator
  • Change wp-admin Login
  • Check & Log email
  • Content Mask
  • Database Backup for WordPress
  • Enable SVG
  • Export any WordPress data to XML/CSV
  • External Links in New Window / New Tab
  • FiboSearch
  • Files Download Delay
  • Filr – Secure Document Library
  • Form Maker By 10Web
  • FormCraft Basic
  • Google Places Review
  • Google Tag Manager for WordPress
  • Google XML Sitemap Generator
  • JivoChat
  • JupiterX Core
  • Keep Backup Daily
  • KiviCare
  • Like Button Rating
  • MailerLite
  • Minimal Coming Soon – Coming Soon Page
  • Newsletter
  • Nirweb support
  • Photo Gallery
  • Poll Maker
  • Popup Box
  • RSVPMaker
  • Simple Membership
  • Sliderby10Web
  • Slideshow CK
  • Smush
  • StaffList
  • Subscribe To Comments Reloaded
  • Tabs Responsive
  • Team Members
  • The School Management
  • Themify – WooCommerce Product Filter
  • Throws SPAM Away
  • Tripetto
  • Ultimate Member
  • User Meta
  • Video Slider – Slider Carousel
  • VikBooking
  • WooCommerce Green Wallet Gateway
  • WordPress Forms by Pie Forms
  • WP 2FA
  • WP Meta SEO
  • WP Simple Adsense Insertion
  • WP Statistics
  • WPify Woo Czech
  • WPQA
  • Zephyr Project Manager

Tästä listasta etenkin All-in-One WP Migration, Google Tag Manager for WordPress, Smush ja WP Statistics pistävät silmään, koska ne ovat niin suosittuja.

All-in-One WP Migration

Lisäosan haavoittuvuus on paikattu versiossa 7.59, joten päivitä nyt All-in-One WP Migration lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle sivustolle, joten kyseessä on erittäin suosittu WordPress-lisäosa.

Google Tag Manager for WordPress

Lisäosan haavoittuvuus on paikattu versiossa 1.15.1, joten päivitä nyt Google Tag Manager for WordPress lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

Smush

Lisäosan haavoittuvuus on paikattu versiossa 3.9.9, joten päivitä nyt Smush lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

WP Statistics

Lisäosan haavoittuvuus on paikattu versiossa 13.2.2, joten päivitä nyt WP Statistics lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • Advanced Admin Search
  • Amazon Link
  • Andrea Pernici News Sitemap for Google
  • Auto Delete Posts
  • BannerMan
  • Bestbooks
  • Birthdays Widget
  • Call&Book Mobile Bar
  • Carousel CK
  • Change Uploaded File Permissions
  • Code Snippets Extended
  • Core Control
  • Coru LFMember
  • Curtain
  • Domain Replace
  • Donate Extra
  • Donations
  • Easy FAQ with Expanding Text
  • Email Users
  • Enqueue Anything
  • Five Minute Webshop
  • Footer Text
  • Genki Pre-Publish Reminder
  • Gwyn’s Imagemap Selector
  • HC Custom WP-Admin URL
  • Hermit
  • Hot Linked Image Cacher
  • HPB Dashboard
  • IMDB info box
  • iQ Block Country
  • Latest Tweets Widget
  • LaTeX for WordPress
  • LiveSync for WordPress
  • Log WP_Mail
  • Member Hero
  • New User Email Set Up
  • No Future Posts
  • One Click Plugin Updater
  • OnePress Social Locker
  • Opal Hotel Room Booking
  • Peter’s Collaboration E-mails
  • postTabs
  • Private Files
  • Psychological tests & quizzes
  • Quick Subscribe
  • Quotes llama
  • Ravpage
  • RB Internal Links
  • Sideblog
  • Simple Real Estate Pack
  • Slideshow
  • Static Page eXtended
  • Sticky Popup
  • Turn off all comments
  • Useful Banner Manager
  • Vertical scroll recent post
  • Webriti SMTP Mail
  • WP Admin Style
  • WP Athletics
  • WP Born Babies
  • WP Contacts Manager
  • WP Fundraising Donation and Crowdfunding Platform
  • WP JS
  • WP Subscribe
  • WP SVG Icons
  • WP-chgFontSize
  • WP-CRM
  • WP-Invoice

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.