WordPress haavoittuvuudet, toukokuu 2023

WordPress-lisäosien haavoittuvuudet, toukokuu 2023

NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.
NordVPN Black Friday banneri, jossa mainostetetaan 74 prosentin alennusta ja kolmea lisäkuukautta.

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 43 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet toukokuussa 2023

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus toukokuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 10Web Social Post Feed
  • Active Directory Integration / LDAP Integration
  • ActiveCampaign
  • Ad Inserter
  • Advanced Custom Fields
  • Advanced Custom Fields Pro
  • Advanced Woo Search
  • AI Engine: ChatGPT Chatbot
  • AJAX Thumbnail Rebuild
  • Albo Pretorio On Line
  • Announcement & Notification Banner – Bulletin
  • AnyWhere Elementor
  • AutomateWoo
  • Autoptimize
  • BEAR
  • Better Notifications For WP
  • Bit Form
  • Block Bad Bots And Stop Bad Bots Crawlers And Spiders And Anti Spam Protection
  • Block Referer Spam
  • Booking Manager
  • BP Social Connect
  • Brands For WooCommerce
  • BuddyForms
  • Chaty
  • CM On Demand Search And Replace
  • CM Pop-Up Banners For WordPress
  • Community By PeepSo
  • Contact Form 7 Extension For Google Map Fields
  • Contact Form By Supsystic
  • Contact Form Entries
  • Custom 404 Pro
  • Custom Base Terms
  • Custom Field Suite
  • Custom Post Type UI Plugin
  • Customizer Export/Import
  • Download Manager
  • Download Monitor
  • Duplicator Pro
  • Easy Digital Downloads
  • Easy Form By AYS
  • Easy Hide Login
  • Elementor
  • Essential Addons For Elementor
  • Essential Addons For Elementor Pro
  • EventPrime
  • ExactMetrics
  • Extensions For Leaflet Map
  • Featured Image Pro Post Grid
  • Forget About Shortcode Buttons
  • FV Flowplayer Video Player
  • Give – Donation Plugin
  • Google Analytics By MonsterInsights
  • Groundhogg
  • GS Pins For Pinterest
  • GTmetrix For WordPress
  • Hide My WP Ghost
  • HollerBox
  • Hostel
  • HTTP Headers
  • Image Optimizer By 10web
  • Injection Guard
  • Integration For Contact Form 7 HubSpot
  • Japanized For WooCommerce
  • JetFormBuilder
  • Ko-Fi Button
  • LearnDash LMS
  • Library Viewer
  • Liquid Speech Balloon
  • Locatoraid Store Locator
  • Login Rebuilder
  • Loginizer
  • Logo Scheduler
  • Mass Email To Users
  • Mega Addons For WPBakery Page Builder
  • Metform Elementor Contact Form Builder
  • Multiple Page Generator Plugin
  • MW WP Form
  • My WP Customize Admin/Frontend
  • Newsletter, SMTP, Email Marketing And Subscribe Forms By Sendinblue
  • NEX-Forms
  • Ninja Forms
  • Novelist
  • Orbit Fox
  • OTP Login Woocommerce & Gravity Forms
  • Otter – Gutenberg Blocks
  • Participants Database
  • Performance Lab
  • Photo Gallery By Ays
  • Photo Gallery Slideshow & Masonry Tiled Gallery
  • PixelYourSite
  • PluginOps Optin Builder
  • Plugins List
  • Post Snippets – Custom WordPress Code Snippets Customizer
  • Predictive Search
  • Predictive Search For WooCommerce
  • Pro Mime Types
  • Product Addons & Fields For WooCommerce
  • Product Catalog Feed By PixelYourSite
  • Product Page Shipping Calculator For WooCommerce
  • Profile Builder
  • QuBotChat
  • Radio Station
  • Rank Math SEO PRO
  • ReCAPTCHA For All
  • RegistrationMagic
  • Responsive Filterable Portfolio
  • Restaurant Menu – Food Ordering System – Table Reservation
  • Ricerca Smart And Advanced Search
  • SALERT
  • Seo By 10Web
  • Shield Security
  • ShortPixel Adaptive Images – WebP, AVIF, CDN, Image Optimization
  • Simple Page Ordering
  • Slimstat Analytics
  • Smart App Banner
  • Snow Monkey Forms
  • Spiffy Calendar
  • Stagtools
  • Stock Sync For WooCommerce
  • Stream
  • TagDiv Composer
  • Team Circle Image Slider With Lightbox
  • Thumbnail Carousel Slider
  • TK Google Fonts GDPR Compliant
  • TP Education
  • Ultimate Addons For Contact Form 7
  • Ultimate Dashboard
  • Unite Gallery Lite
  • Unlimited Elements For Elementor
  • UpdraftPlus
  • URL Params
  • User IP And Location
  • Vertical Image Slider
  • Video Carousel Slider With Lightbox
  • Video Gallery
  • VikBooking Hotel Booking Engine & PMS
  • Weaver Xtreme Theme Support
  • WIP Custom Login
  • Wise Chat
  • WishSuite – Wishlist For WooCommerce
  • WOLF
  • WooCommerce Bookings
  • WooCommerce Brands
  • WooCommerce Composite Products
  • WooCommerce Follow-Up Emails
  • WooCommerce Pre-Orders
  • WooCommerce Product Add-Ons
  • WooCommerce Product Recommendations
  • WooCommerce Ship To Multiple Addresses
  • WooCommerce Warranty Requests
  • WooDiscuz – WooCommerce Comments
  • Woodmart Core
  • WordPress Vertical Image Slider Plugin
  • WP BrowserUpdate
  • WP Custom Cursors
  • WP Directory Kit
  • WP Docs
  • WP EasyPay
  • WP Fastest Cache
  • WP Inventory Manager
  • WP Popups
  • WP Reactions Lite
  • WP Replicate Post
  • WP Responsive Tabs Horizontal Vertical And Accordion Tabs
  • WP SMS
  • WP SMTP Mailing Queue
  • WP Visitor Statistics (Real Time Traffic)
  • WP-Matomo Integration (WP-Piwik)
  • WPCS
  • WPO365 | Mail Integration For Office 365 / Outlook
  • WPPizza – A Restaurant Plugin
  • YARPP
  • YITH WooCommerce Gift Cards Premium
  • Yoast SEO Premium
  • Yoast SEO: Local
  • Zephyr Project Manager
  • Zero Spam For WordPress
  • Zotpress

Tästä listasta etenkin Advanced Custom Fields, Autoptimize, Custom Post Type UI Plugin, Elementor, Essential Addons For Elementor, Google Analytics By MonsterInsights, Loginizer, Ninja Forms, UpdraftPlus ja WP Fastest Cache pistävät silmään, koska ne ovat listan suosituimpia lisäosia.

Advanced Custom Fields

Lisäosan haavoittuvuus on paikattu versiossa 6.1.6, joten päivitä nyt Advanced Custom Fields lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle WordPress-sivustolle.

Autoptimize

Lisäosan haavoittuvuus on paikattu versiossa 3.1.7, joten päivitä nyt Autoptimize lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Custom Post Type UI Plugin

Lisäosan haavoittuvuus on paikattu versiossa 1.13.5, joten päivitä nyt Custom Post Type UI Plugin lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Elementor

Lisäosan haavoittuvuus on paikattu versiossa 3.13.2, joten päivitä nyt Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.

Essential Addons For Elementor

Lisäosan haavoittuvuus on paikattu versiossa 5.7.2, joten päivitä nyt Essential Addons For Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Google Analytics By MonsterInsights

Lisäosan haavoittuvuus on paikattu versiossa 8.14.1, joten päivitä nyt Google Analytics By MonsterInsights lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle WordPress-sivustolle.

Loginizer

Lisäosan haavoittuvuus on paikattu versiossa 1.7.9, joten päivitä nyt Loginizer lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Ninja Forms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.22, joten päivitä nyt Ninja Forms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 900 000 WordPress-sivustolle.

UpdraftPlus

Lisäosan haavoittuvuus on paikattu versiossa 1.23.4, joten päivitä nyt UpdraftPlus lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle WordPress-sivustolle.

WP Fastest Cache

Lisäosan haavoittuvuus on paikattu versiossa 1.1.5, joten päivitä nyt WP Fastest Cache lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • Add Posts To Pages
  • Add To Feedly
  • Advanced Category Template
  • Advanced Youtube Channel Pagination
  • AP Pricing Tables Lite
  • Arconix Shortcodes
  • Avirato Hotels Online Booking Engine
  • Baidu Tongji Generator
  • Bit File Manager
  • BizLibrary
  • Booking Ultra Pro Appointments
  • Booking Ultra Pro Appointments Booking Calendar Plugin
  • Bookly
  • Button
  • CALL ME NOW
  • Chronosly Events Calendar
  • Column-Matic
  • Community By PeepSo
  • Cookie Monster
  • CRM Memberships
  • Cryptocurrency Payment & Donation Box
  • Custom Post Type Generator
  • Custom Post Type List Shortcode
  • DBargain
  • Decon WP SMS
  • Depicter Slider
  • DevBuddy Twitter Feed
  • Don8
  • Donations Made Easy – Smart Donations
  • Dynamically Register Sidebars
  • Dyslexiefont Free
  • Easing Slider
  • Easy Appointments
  • Easy Bet
  • Easy Captcha
  • Easy Forms For Mailchimp
  • EBecas
  • Emails & Newsletters With Jackmail
  • Enable/Disable Auto Login When Register
  • F(X) TOC
  • File Away
  • Forms Ada
  • Front End Users
  • Get Your Number
  • Google Site Verification Plugin Using Meta Tag
  • Help Desk WP
  • Hyphenator
  • Iframe Popup
  • Inactive User Deleter
  • Itemprop WP For SERP/SEO Rich Snippets
  • Jazz Popups
  • KIWIZ Invoices Certification & PDF System
  • LetterPress
  • Leyka
  • Link Whisper Free
  • MailChimp Subscribe Forms
  • Maintenance Switch
  • Manager For Icommon
  • Membership Database
  • Multi Rating
  • Newsletter Popup
  • Notify Visitors Lead Form
  • NS Coupon To Become Customer
  • Nuajik CDN
  • Order Your Posts Manually
  • Owl Carousel
  • Pinterest RSS Widget
  • Points And Rewards For WooCommerce
  • Portfolio Gallery – Responsive Image Gallery
  • Post Shortcode
  • Post State Tags
  • Pretty Url
  • Product Slider For WooCommerce Lite
  • Progress Bar
  • PushAssist
  • Quick Page/Post Redirect Plugin
  • RapidExpCart
  • Rating-Widget: Star Review System
  • REST API TO MiniProgram
  • Scripts N Styles
  • SEO ALert
  • SEO Change Monitor
  • Simple Giveaways
  • SoundCloud Is Gold
  • Stop Referrer Spam
  • Sunny Search
  • Thumbs Rating
  • Tiempo.Com
  • Tippy
  • Ultimate Carousel For Elementor
  • Ultimate Carousel For WPBakery Page Builder
  • Updraft
  • UserAgent-Spy
  • Video List Manager
  • Video XML Sitemap Generator
  • Waiting: One-Click Countdowns
  • WCP Contact Form
  • WeebotLite
  • WeSecur Security
  • Whydonate
  • Woo Custom Emails
  • WooCommerce Order Status Change Notifier
  • Woocommerce Tip/Donation
  • WP Abstracts
  • WP All Backup
  • WP BrowserUpdate
  • WP Category Post List Widget
  • WP Chinese Conversion
  • WP Htaccess Control
  • WP Job Portal
  • WP Multi Store Locator
  • WP Page Numbers
  • WP Register Profile With Shortcode
  • WP Search Analytics
  • WP-Chatbot For Messenger
  • WP-CORS
  • Wp-D3 Plugin
  • WP-Hijri

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.