WordPress-lisäosien haavoittuvuudet, heinäkuu 2022

WordPress-lisäosien haavoittuvuudet, heinäkuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet heinäkuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus heinäkuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • Advanced WordPress Reset
  • Booster for WooCommerce
  • CAPTCHA 4WP
  • Counter Box
  • Crowdsignal Polls & Ratings
  • Custom Product Tabs for WooCommerce
  • Digital Publications by Supsystic
  • Directorist – Business Directory Plugin
  • Easy Username Updater
  • Exports and Reports
  • Featured Image from URL
  • Flipbox
  • GiveWP
  • Header Footer Code Manager
  • Ivory Search
  • Microsoft Advertising Universal Event Tracking
  • Name Directory
  • NextScripts: Social Networks Auto-Poster
  • Popup Anything
  • SearchWP Live Ajax Search
  • Shareaholic
  • Simple Banner
  • Simple Membership
  • Slide Anything
  • Unyson
  • User Private Files
  • Visualizer: Tables and Charts Manager for WordPress
  • Website File Changes Monitor
  • weForms
  • WordPress Popular Posts
  • WP All Import
  • WP Comments Fields
  • WP Video Lightbox
  • WP-DBManager
  • WP-UserOnline
  • YaySMTP
  • YOP Poll
  • Youzify

Tästä listasta etenkin CAPTCHA 4WP, Header Footer Code Manager ja WordPress Popular Posts pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

CAPTCHA 4WP

Lisäosan haavoittuvuus on paikattu versiossa 7.1.0, joten päivitä nyt CAPTCHA 4WP lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 200 000 WordPress-sivustolle.

Header Footer Code Manager

Lisäosan haavoittuvuus on paikattu versiossa 1.1.24, joten päivitä nyt Header Footer Code Manager lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 300 000 WordPress-sivustolle.

WordPress Popular Posts

Lisäosan haavoittuvuus on paikattu versiossa 6.0.0, joten päivitä nyt WordPress Popular Posts lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 200 000 WordPress-sivustolle.

 

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • Allow SVG Files
  • AnyMind Widget
  • Auto More Tag
  • Better Tag Cloud
  • Copyright Proof
  • Duplicate Page and Post Plugin
  • DW Promobar
  • E Unlocked – Student Result
  • Easy Student Results
  • Elementor Contact Form DB
  • Event Timeline
  • Flexi Quote Rotator
  • FreeMind WP Browser
  • Gallery for Social Photo
  • Google Maps Anywhere
  • Homepage Product Organizer for WooCommerce
  • Image Slider
  • Invitation Based Registrations
  • Login with phone number
  • mTouch Quiz
  • Progressive License
  • Project Source Code Download
  • Request a Quote
  • Rough Chart
  • Shortcode For Current Date
  • SP Project & Document Manager
  • Stockists Manager for Woocommerce
  • Testimonials
  • Thinkific Uploader
  • Transposh WordPress Translation
  • VR Calendar
  • WordPress Popup
  • WP DS Blog Map
  • WPDating
  • WSM Downloader

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

 

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

 


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi tai et ollut tyytyväinen palveluun, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.