WordPress-lisäosien haavoittuvuudet, helmikuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet helmikuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus helmikuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • Ad Inserter
  • AdRotate
  • AdSanity
  • Advanced iFrame
  • Advanced Product Labels for WooCommerce
  • All-in-One WP Migration
  • AP Custom Testimonial
  • ARI Fancy Lightbox
  • Asgaros Forum
  • Better Notifications for WP
  • Blackhole for Bad Bots
  • Catch Themes Demo Import
  • CommonsBooking
  • Contact Form & Lead Form Elementor Builder Plugin
  • Contact Form Submissions
  • Conversios.io
  • Cookie Information
  • Countdown & Clock
  • CP Blocks
  • Custom Content Shortcode
  • Ditty (formerly Ditty News Ticker)
  • E2Pdf
  • Easy Pricing Tables
  • EasyJobs
  • Email Subscribers & Newsletters
  • Essential Addons for Elementor
  • Essential Addons for Elementor Lite
  • Event Manager for WooCommerce
  • Fancy Product Designer
  • Flexi – Guest Submit
  • Hide Admin Bar Based on User Roles
  • IP2Location Country Blocker
  • Kunze Law
  • LearnPress
  • Login with phone number
  • LoginPress
  • Logo Showcase with Slick Slider
  • Master Addons for Elementor
  • MasterStudy LMS
  • Multisite Content Copier/Updater
  • Multisite Content Copier/Updater Pro
  • Multisite User Sync/Unsync
  • NotificationX
  • Page Views Count
  • Patreon WordPress
  • Photo Gallery by 10Web
  • PHP Everywhere
  • Post Snippets
  • Powerkit
  • Product Feed PRO for WooCommerce
  • Profile Builder
  • RegistrationMagic
  • Relevanssi
  • Relevanssi – Subscriber+
  • Simple Membership
  • Smart Forms
  • StatCounter
  • Super Forms
  • Sync iCloud COS
  • Team Circle Image Slider With Lightbox
  • TI WooCommerce Wishlist
  • Ti WooCommerce Wishlist Pro
  • UpdraftPlus
  • Use Any Font
  • UsersWP
  • Video Conferencing with Zoom
  • White Label CMS
  • WHMCS Bridge
  • WordPress Download Manager
  • WordPress File Upload
  • WordPress File Upload Professional
  • WordPress GDPR & CCPA
  • WordPress Real Cookie Banner
  • WP Accessibility Helper (WAH)
  • WP Cerber Security, Anti-spam & Malware Scan
  • WP Content Copy Protection & No Right Click
  • WP Event Manager
  • WP Google Map
  • WP Home Page Menu
  • WP Review Slider
  • WP RSS Aggregator
  • WP Statistics
  • WP Time Slots Booking Form
  • WP Ultimate CSV Importer
  • WP User
  • WP Visitor Statistics
  • WP-Matomo Integration
  • WPCargo
  • WPvivid Backup and Migration Plugin
  • WS Form
  • YOP Poll
  • Zero Spam

Tästä listasta etenkin All-in-One WP Migration, Relevanssi ja UpdraftPlus pistävät silmään, koska ne ovat niin suosittuja.

All-in-One WP Migration

Lisäosan haavoittuvuus on paikattu versiossa 7.4.1, joten päivitä nyt All-in-One WP Migration lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

Relevanssi

Lisäosan haavoittuvuus on paikattu versiossa 4.14.6, joten päivitä nyt Relevanssi lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 100 000 sivustolle, joten kyseessä on melko suosittu WordPress-lisäosa.

UpdraftPlus

Lisäosan haavoittuvuus on paikattu versiossa 1.22.3, joten päivitä nyt UpdraftPlus lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

 

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • Better WordPress Google XML Sitemaps
  • Cost Calculator (nd-projects)
  • Crazy Bone
  • Embed Swagger
  • GD Mylist
  • hub2word
  • Page Builder KingComposer
  • Persian Woocommerce
  • Petfinder Listings
  • SEO 301 Meta
  • Simple Quotation
  • Simple Theme Options
  • WP Responsive Menu
  • WP Voting Contest

WordPress-turvallisemmaksi

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

 


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi tai et ollut tyytyväinen palveluun, sinua ei laskuteta.

Miikka JokiWordPress-lisäosien haavoittuvuudet, helmikuu 2022