WordPress-lisäosien haavoittuvuudet, Huhtikuu 2023

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 43 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet huhtikuussa 2023

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus huhtikuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

• A3 Portfolio
• Add User Role
• Advanced Custom Fields
• Advanced Local Pickup For WooCommerce
• Advanced Shipment Tracking For WooCommerce
• Affiliate Toolkit
• Affiliates Manager
• AI ChatBot
• AJAX Search Lite
• Ajax Search Lite Pro
• AJAX Search Pro
• Albo Pretorio On Line
• Album Gallery – WordPress Gallery
• All In One WP Security & Firewall
• Amelia
• Auto Rename Media On Upload
• Autoptimize
• Better Search
• Blocksy Companion
• BSK Forms Blacklist
• Cancel Order Request WooCommerce
• Captcha Them All
• Category Specific RSS Feed Subscription
• ChatBot
• Church Admin
• CMP – Coming Soon & Maintenance
• CMS Tree Page View
• Comments Ratings
• Conditional Extra Fees For WooCommerce
• Configurable Tag Cloud
• Connections Business Directory
• Contact Form To DB
• Contact Form To DB By BestWebSoft
• CopySafe Web Protection
• Coupon Affiliates
• Custom Post Type UI
• Cyr To Lat
• Direct Checkout, Add To Cart Redirect For WooCommerce
• Donation Forms By Charitable
• Download Manager Pro
• Drag And Drop Multiple File Upload PRO
• Dynamics 365 Integration
• Easy Appointments
• Easy Forms For MailChimp
• Easy Quiz Maker
• Elementor
• Email Subscription Popup
• Enhanced WP Contact Form
• Essential Blocks
• Extensions For Leaflet Map
• Fancy Product Designer
• Featured Post Creative
• Feed Them Social
• File Gallery
• FluentForm
• FooGallery
• Form Block
• Formidable Forms
• Formilla Chat And Marketing Automation
• Formilla Edge
• Forminator
• Full Width Banner Slider
• Gallery By BestWebSoft
• Google Analytics Top Content Widget
• Groundhogg
• Happy Addons For Elementor
• HappyFiles Pro
• Health Check & Troubleshooting
• Helpie FAQ
• HT Builder
• Hummingbird
• Image Optimizer By 10web
• Image Over Image For WPBakery Page Builder
• Integration For Contact Form 7 HubSpot
• JetEngine
• Jetpack CRM
• Kaya QR Code Generator
• Klaviyo
• LearnPress Export Import
• Limit Login Attempts
• Live Chat By Formilla
• Locatoraid Store Locator
• Magic Post Thumbnail
• MapPress Maps For WordPress
• Maps Widget For Google Maps
• MasterStudy LMS
• MasterStudy LMS WordPress
• MC Woocommerce Wishlist
• MDTF
• MiniOrange’s Google Authenticator
• Mobile Banner
• Modal Dialog
• MyCryptoCheckout
• Newsletter
• Ninja Tables – Best Data Table Plugin For WordPress
• OoohBoi Steroids For Elementor
• Order Date And Time For WooCommerce
• Panorama
• Photo Gallery By 10Web
• PHP Compatibility Checker
• PixTypes
• Popup Anything
• PowerPress
• PowerPress Podcasting Plugin By Blubrry
• Pricing Tables For WPBakery Page Builder
• Product Catalog Feed By PixelYourSite
• Product Catalog Simple
• Product Enquiry For WooCommerce
• Product Page Shipping Calculator For WooCommerce
• PropertyHive
• QTranslate X Cleanup And WPML Import
• Query Wrangler
• Quick Paypal Payments
• Quiz And Survey Master
• Recipe Maker For Your Food Blog From Zip Recipes
• Redirection
• Responsive WordPress Slideshows
• Robokassa Payment Gateway For Woocommerce
• Ruby Help Desk
• Scheduled Announcements Widget
• SEOPress
• ShiftController Employee Shift Scheduling
• Shortcode To Display Post And User Data
• Shortlinks By Pretty Links
• Simple Author Box
• Simple Giveaways
• Simple Job Board
• Site Reviews
• Slimstat Analytics
• SMTP Mailing Queue
• SpTify Play Button SpTify Play Button For WordPress
• Spiffy Calendar
• Spreadshop Plugin
• Stock Exporter For WooCommerce
• Stock Sync For WooCommerce
• Stream
• Stylish Cost Calculator Premium
• Superb Social Media Share Buttons And Follow Buttons
• SupportCandy
• Tablesome
• TaxoPress
• TF Random Numbers
• Thumbnail Carousel Slider
• Time Sheets
• Transbank Webpay REST
• Trending/Popular Post Slider And Widget
• Ultimate Addons For Contact Form 7
• Ultimate Noindex Nofollow Tool II
• User Registration
• User Role By BestWebSoft
• Video Grid
• Vimeotheque
• Visual CSS Style Editor
• W4 Post List
• Watu Quiz
• WC Fields Factory
• WCFM Frontend Manager
• WCFM Marketplace
• WCFM Membership
• Welcome Bar
• WishSuite – Wishlist For WooCommerce
• Woo Bulk Price Update
• WooCommerce Easy Duplicate Product
• WP Cerber Security
• WP Custom Author URL
• WP Data Access
• WP Docs
• WP EasyCart
• WP Fastest Cache
• WP Inventory Manager
• WP Meta SEO
• WP Original Media Path
• WP Ultimate Review
• WP VR
• WP-FormAssembly
• WPCode
• WPJAM Basic
• WPMobile.App
• XML For Google Merchant Center
• YML For Yandex Market
• Zippy
• Zyrex Popup

Tästä listasta etenkin Advanced Custom Fields, All In One WP Security & Firewall, Autoptimize, Custom Post Type UI, Elementor, Limit Login Attempts, WP Fastest Cache
ja WPCode pistävät silmään, koska ne ovat listan suosituimpia lisäosia.

Advanced Custom Fields

Lisäosan haavoittuvuus on paikattu versiossa 6.1.0, joten päivitä nyt Advanced Custom Fields lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle WordPress-sivustolle.

All In One WP Security & Firewall

Lisäosan haavoittuvuus on paikattu versiossa 5.1.5, joten päivitä nyt All In One WP Security & Firewall lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Autoptimize

Lisäosan haavoittuvuus on paikattu versiossa 3.1.7, joten päivitä nyt Autoptimize lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Custom Post Type UI

Lisäosan haavoittuvuus on paikattu versiossa 1.13.5, joten päivitä nyt Custom Post Type UI lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Elementor

Lisäosan haavoittuvuus on paikattu versiossa 3.12.2, joten päivitä nyt Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.

Limit Login Attempts

Lisäosan haavoittuvuus on paikattu versiossa 1.7.2, joten päivitä nyt Limit Login Attempts lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 WordPress-sivustolle.

WP Fastest Cache

Lisäosan haavoittuvuus on paikattu versiossa 1.1.3, joten päivitä nyt WP Fastest Cache lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

WPCode

Lisäosan haavoittuvuus on paikattu versiossa 2.0.9, joten päivitä nyt WPCode lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

• Accessibility Suite By Online ADA
• AdFoxly – Ad Manager, AdSense Ads & Ads.Txt
• Advanced Category Template
• Advanced Youtube Channel Pagination
• Affiliate Links Lite
• AFFILIATE Solution
• Amr Ical Events Lists
• ApexChat
• Arconix Shortcodes
• ARMember
• Article Directory
• Article Directory Redux
• BadgeOS
• BBSpoiler
• Booking Calendar, Appointment Booking System
• Booqable Rental Plugin
• Button Builder – Buttons X
• Cab Grid
• Chronosly Events Calendar
• Clock In Portal
• Cloud Manager
• Comment Reply Notification
• Continuous Announcement Scroller
• CoSchedule
• CRM Memberships
• Cryptocurrency All-In-One
• Custom More Link Complete
• Custom Order Numbers For WooCommerce
• Custom Post Type And Taxonomy GUI Manager
• Database Collation Fix
• Dave’s WordPress Live Search
• Decon WP SMS
• Dynamically Register Sidebars
• Easy Ad Manager
• Easy Bet
• Easy Media Replace
• Easy Sign Up
• Easy Slider Revolution
• Ebook Store
• Electric Studio Client Login
• Email Posts To Subscribers
• Enable Accessibility
• ERocket
• Events Made Easy
• External Videos
• EZP Maintenance Mode
• Fantastic Content Protector Free
• Flyzoo Chat
• FormCraft
• Forms Ada
• Gallery Metabox
• GDPR Compliance & Cookie Consent
• Gift Cards (Gift Vouchers And Packages) For WooCommerce
• GPS Plotter
• HiWeb Migration Simple
• HT Menu – WordPress Mega Menu Builder For Elementor
• I Recommend This
• Iframe Shortcode
• IMPress Listings
• Inactive User Deleter
• InPost Gallery
• JustTables – WooCommerce Product Table
• Kodex Posts Likes
• Landing Page Builder – Free Landing Page Templates
• Layer Slider
• Libsyn Publisher Hub
• LionScripts: IP Blocker Lite
• Login Page Styler
• Logo Scheduler
• Mail Subscribe List
• Motor Racing League
• Motors
• MS-Reviews
• Neshan Maps
• Newsletters
• NS Coupon To Become Customer
• Optima Express + MarketBoost IDX Plugin
• Optin Forms
• Paytm Payment Donation
• Pearl
• Pickup | Delivery | Dine-In Date Time
• PixFields
• Premmerce
• Premmerce Redirect Manager
• Product Specifications For WooCommerce
• Progress Bar
• PropertyHive
• Random Text
• Rating-Widget: Star Review System
• Really Simple Google Tag Manager
• Redirect After Login
• Reservation.Studio Widget
• ReviewX
• ReviewX – Multi-Criteria Rating & Reviews For WooCommerce
• Semalt Blocker
• ShopEngine
• Shortcode IMDB
• Shortcodes By Angie Makes
• Simple Giveaways
• Simple PopUp
• Simple Share Buttons Adder
• Simple Tooltips
• SimpleModal Contact Form (SMCF)
• SiteAlert
• Sloth Logo Customizer
• Smart WooCommerce Search
• Social Proof (Testimonial) Slider
• Social Share Boost
• Solidres
• SparkPost
• Stamped.Io Product Reviews & UGC For WooCommerce
• Steveas WP Live Chat Shoutbox
• Subscribers
• Swatchly – WooCommerce Variation Swatches For Products
• Tencentcloud-Cos
• The School Management
• Themify Portfolio Post
• Tiny Carousel Horizontal Slider Plus
• Tippy
• Uji Popup
• Update Image Tag Alt Attribute
• Updraft
• UserPlus
• Verified Reviews (Avis Vérifiés)
• Video Central
• Video XML Sitemap Generator
• VSlider Multi Image Slider For WordPress
• Waiting: One-Click Countdowns
• WC Fields Factory
• WCP Contact Form
• White Label Branding For Elementor Page Builder
• Woocommerce Custom Checkout Fields Editor With Drag & Drop
• Woocommerce Email Report
• Woocommerce Products Designer By ORION
• Woocommerce Tip/Donation
• WordPress Comment Reply Notification Plugin
• WP BrowserUpdate
• WP EasyPay – Square For WordPress
• WP FEvents Book
• WP Links Page
• WP Login Box
• WP Page Numbers
• WP Reroute Email
• WP Roles At Registration
• WP Tiles
• WP-DTree
• Yatra
• Yet Another Related Posts Plugin (YARPP)
• YourChannel
• Zendesk Support For WordPress
• ZM Ajax Login & Register

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin: