WordPress haavoittuvuudet, elokuu 2023

WordPress-lisäosien haavoittuvuudet, elokuu 2023

NordVPN banneri, nopeampi kuin koskaan
NordVPN banneri, nopeampi kuin koskaan.

WordPress on järjestelmänä luotettava ja sillä on rakennettu jopa 43% maailman verkkosivuista. Mutta tiesitkö, että laiminlyöty ylläpito voi tehdä sivustostasi hakkerien helpon kohteen? Ennen kuin alat päivittelemään WordPress-järjestelmää, lisäosia ja teemoja WordPress-sivustollasi, niin varmista, että olet ottanut täydellisen varmuuskopion ja olet lukenut tämän kuukausittaisen WordPressin turvallisuuskatsauksen.

Lue lisää verkkosivujen haavoittuvuuksista ja siitä, miksi hakkerit yrittävät hyökätä jopa pienimmillekin sivustoille.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet elokuussa 2023

WordPress.orgista löytyy vähän alle 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus elokuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 123.Chat
  • Accordion And Accordion Slider
  • Accordion Slider
  • ACF Photo Gallery Field
  • Advanced Custom Fields
  • Advanced Custom Fields Pro Premium
  • Advanced File Manager
  • Album And Image Gallery Plus Lightbox
  • Appointment Booking Addon For Gravity Forms
  • ARMember Premium
  • Assistant
  • Atarim
  • Avada Builder
  • Backup Migration
  • Biometric Login For WooCommerce
  • Bit Assist
  • Blog Designer – Post And Widget
  • Blog2Social
  • Booking Package
  • Bubble Menu
  • Bus Ticket Booking with Seat Reservation
  • CartFlows Pro
  • Category Slider For WooCommerce
  • Change WP Admin
  • Chatbot
  • Church Admin
  • Clone
  • CLUEVO LMS
  • CodeBard’s Patron Button And Widgets For Patreon
  • Contact Form Builder By Bit Form
  • Cookies And Content Security Policy
  • Cost Calculator Builder
  • Countdown Timer Ultimate
  • Custom Field Template
  • Discussion Board
  • DoLogin Security
  • Donation Forms By Charitable
  • Doofinder For WooCommerce
  • Duplicate Post
  • ElementsKit Lite
  • EmbedPress
  • Enhanced Text Widget
  • Event Tickets With Ticket Scanner
  • Folders
  • FV Flowplayer Video Player
  • Gutenberg Blocks By Kadence Blocks – Page Builder
  • Header Footer Code Manager
  • Herd Effects
  • Hide My WP Ghost – Security Plugin
  • ImageRecycle Pdf & Image Compression
  • InfiniteWP Client
  • InstaWP Connect
  • IThemes Sync
  • JetElements For Elementor
  • Job Board and Recruitment Plugin – JobWP
  • JS Help Desk – Best Help Desk & Support Plugin
  • Jupiter X Core
  • Justified Gallery
  • Leyka
  • Local Development
  • Media From FTP
  • Meta Slider And Carousel With Lightbox
  • Min Max Control
  • Ninja Forms
  • Online Booking & Scheduling Calendar For WordPress By Vcita
  • Order Tracking Pro
  • Orders Tracking For WooCommerce
  • Paid Memberships Pro
  • Paid Memberships Pro CCBill Gateway
  • Photo Gallery By Ays – Responsive Image Gallery
  • PHP Everywhere
  • Plausible Analytics
  • POEditor
  • Pop-Up
  • Popup By Supsystic
  • Portfolio And Projects
  • Post Grid And Filter Ultimate
  • Post Grid Combo
  • Post Ticker Ultimate
  • Post Timeline
  • PostX – Gutenberg Post Grid Blocks
  • Premium Packages
  • Premmerce User Roles
  • Products Quick View For WooCommerce
  • Profile Builder
  • Push Notification For Post And BuddyPress
  • QR Code MeCard/VCard Generator
  • Qubely
  • Quiz And Survey Master
  • Redirect Redirection
  • ReviewX
  • RSS Redirect & Feedburner Alternative
  • Save As Image Plugin By Pdfcrowd
  • Save As PDF Plugin By Pdfcrowd
  • Schema Pro
  • Serial Codes Generator And Validator With WooCommerce Support
  • Shop As A Customer For WooCommerce
  • Sign-Up Sheets
  • Simple Author Box
  • Simple Blog Card
  • Simple Share Follow Button
  • Simple Ticker
  • Slimstat Analytics
  • Smart SEO Tool
  • Social Media Share Buttons & Social Sharing Icons
  • Social Share Icons & Social Share Buttons
  • SSL Mixed Content Fix
  • Stock Ticker
  • Stripe Payment Plugin For WooCommerce
  • Team Slider And Team Grid Showcase Plus Team Carousel
  • Testimonial Grid And Testimonial Slider Plus Carousel With Rotator Widget
  • The Events Calendar
  • The Post Grid
  • Themesflat Addons For Elementor
  • TI WooCommerce Wishlist
  • Timeline And History Slider
  • Trending/Popular Post Slider And Widget
  • Ultimate Member
  • Ultimate Posts Widget
  • Upload Media By URL
  • URL Shortify
  • User Activity Log
  • User Activity Tracking And Log
  • User Submitted Posts
  • Video Conferencing With Zoom
  • Video Gallery & Management
  • Video Gallery And Player
  • WooCommerce One Page Checkout
  • WooCommerce PDF Invoice Builder
  • WordPress Job Board And Recruitment Plugin – JobWP
  • WP Adminify
  • WP Brutal AI
  • WP Project Manager
  • WP Remote Users Sync
  • WP Testimonials
  • WP Ultimate CSV Importer
  • WP VK
  • WP VR
  • WP-PostRatings
  • WPCode
  • WpDataTables
  • WPML String Translation
  • WpShopGermany – Protected Shops

Tästä listasta etenkin Advanced Custom Fields, ElementsKit Lite, Ninja Forms, The Events Calendar ja WPCode pistävät silmään, koska ne ovat listan suosituimpia lisäosia.

Advanced Custom Fields

Lisäosan haavoittuvuus on paikattu versiossa 6.1.8, joten päivitä nyt Advanced Custom Fields lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle WordPress-sivustolle.

ElementsKit Lite

Lisäosan haavoittuvuus on paikattu versiossa 2.9.1, joten päivitä nyt ElementsKit Lite lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Ninja Forms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.26, joten päivitä nyt Ninja Forms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 800 000 WordPress-sivustolle.

The Events Calendar

Lisäosan haavoittuvuus on paikattu versiossa 6.1.3, joten päivitä nyt The Events Calendar lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 800 000 WordPress-sivustolle.

WPCode

Lisäosan haavoittuvuus on paikattu versiossa 2.0.13.1, joten päivitä nyt WPCode lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • Absolute Privacy
  • AGP Font Awesome Collection
  • All Users Messenger
  • APIExperts Square For WooCommerce
  • Avartan Slider Lite
  • Banner Management For WooCommerce
  • BigBlueButton
  • Booster Elementor Addons
  • Booster For Woocommerce
  • Canto
  • Carrot
  • Cartpauj Register Captcha
  • Cleverwise Daily Quotes
  • Collapse-O-Matic
  • Contact Form 7 Custom Validation
  • Cookies By JM
  • CT Commerce
  • Custom Admin Login Page | WPZest
  • Demon Image Annotation
  • Donations Made Easy – Smart Donations
  • DX-Auto-Save-Images
  • Dynamic Pricing And Discount Rules For WooCommerce
  • Easy Coming Soon
  • Easy Cookie Law
  • Easy!Appointments
  • Email Template Designer – WP HTML Mail
  • Enhanced Ecommerce Google Analytics For WooCommerce
  • Fitness Calculators Plugin
  • Flowpaper
  • Fraud Prevention For Woocommerce
  • Front Editor
  • FTP Access
  • FULL Customer
  • Futurio Extra
  • GD Security Headers
  • Google Map Shortcode
  • GuruWalk Affiliates
  • Highcompress Image Compressor
  • HTTP Auth
  • Instant CSS
  • Kanban Boards For WordPress
  • Kangu Para WooCommerce
  • Landing Page Builder
  • LINE Notify
  • Lock User Account
  • LuckyWP Scripts Control
  • LWS Affiliation
  • MailChimp Forms By MailMunch
  • Maintenance Switch
  • Make Paths Relative
  • MakeStories (For Google Web Stories)
  • Master Elementor Addons
  • Meks Smart Social Widget
  • Mobile Address Bar Changer
  • Molongui
  • Mortgage Calculator Estatik
  • MultiParcels Shipping For WooCommerce
  • Nsc
  • Olive One Click Demo Import
  • Optimize Database After Deleting Revisions
  • Password Reset With Code For WordPress REST API
  • Perelink Pro
  • PixTypes
  • Post And Page Builder By BoldGrid
  • Printful Integration For WooCommerce
  • Product Attachment For WooCommerce
  • Putler Connector For WooCommerce
  • Quasar Form
  • Real Estate Manager
  • Realia
  • Remove Duplicate Posts
  • Royal Elementor Addons
  • Rsvpmaker
  • Saphali Woocommerce Lite
  • Save As Image Plugin By Pdfcrowd
  • Save As PDF Plugin By Pdfcrowd
  • SB Child List
  • Schedule Posts Calendar
  • Secure Admin IP
  • SendPress Newsletters
  • Simple Googlebot Visit
  • Simple Org Chart
  • Simple Staff List
  • Simple URLs
  • Simple Wp Sitemap
  • Sitekit
  • Slider Carousel – Responsive Image Slider
  • Social Share Boost
  • Sticky Social Media Icons
  • Taboola
  • Tabs & Accordion
  • TagDiv Composer
  • Theme Demo Import
  • Typing Effect
  • Ultimate Addons For Contact Form 7
  • Update Theme And Plugins From Zip File
  • URL Shortener By MyThemeShop
  • User Email Verification For WooCommerce
  • Vertical Marquee Plugin
  • Web Accessibility By AccessiBe
  • WebLibrarian
  • Winters
  • WordPress Database Administrator
  • WP 404 Auto Redirect To Similar Post
  • WP Categories Widget
  • WP Clone Menu
  • WP Like Button
  • WP Quick Post Duplicator
  • WP Search Analytics
  • WP Super Minify
  • Wp Tell A Friend Popup Form
  • WP Users Media
  • WPS Limit Login
  • WSecure Lite
  • WxSync
  • YITH WooCommerce Waitlist
  • Your Journey

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

NordVPN banneri, nopeampi kuin koskaan
NordVPN banneri, nopeampi kuin koskaan.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.

LÄHETÄ KYSYMYS