WordPress-lisäosien haavoittuvuudet, joulukuu 2021

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet joulukuussa 2021

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus joulukuussa 2021:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 10Web Social Photo Feed
  • Accept Donations with PayPal
  • ACF Photo Gallery Field
  • Advanced Custom Fields
  • Advanced Custom Fields: Extended
  • Affiliates Manager
  • All In One SEO
  • All-In-One-Gallery
  • Asgaros Forum
  • Asgaros Forums
  • Awesome Support
  • Awesome Support – WordPress HelpDesk & Support Plugin
  • Backup and Staging by WP Time Capsule
  • Blog2Social
  • Booking Calendar
  • Booking.com Banner Creator
  • Booking.com Product Helper
  • Booster for Woocommerce
  • Button Generator
  • Buttonizer – Smart Floating Action Button
  • Canto
  • CAOS
  • Chaty Free
  • ClickBank Affiliate Ads
  • Contact Form & Lead Form Elementor Builder
  • Contact Form 7 Database Addon
  • Contact Form Entries
  • Contact Form With Captcha
  • Crisp Live Chat
  • Display Post Metadata
  • Download Manager
  • Download Monitor
  • Easy Forms for Mailchimp
  • Elementor
  • Event Calendar
  • Event Tickets
  • Events Made Easy
  • Events Manager
  • Everest Forms
  • Fathom Analytics
  • Five Star Restaurant Reservations
  • Floating Social Media Icon
  • Gwolle Guestbook
  • Hide My WP
  • Icegram
  • Image Hover Effects Ultimate
  • Kudos Donations
  • Landing Page Builder
  • Lets Box
  • LiteSpeed Cache
  • Logo Carousel
  • Mobile Events Manager
  • Modal Window
  • Modern Events Calendar Lite
  • Mortgage Calculator / Loan Calculator
  • Multivendor Marketplace Solution for WooCommerce
  • myCRED
  • Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue
  • Ni WooCommerce Custom Order Status
  • OMGF
  • Out of the Box
  • Paid Memberships Pro
  • Post Grid
  • PowerPack Addons for Elementor
  • Product Feed PRO for WooCommerce
  • Profile Extra Fields
  • Protect WP Admin
  • PublishPress Capabilities
  • RegistrationMagic
  • Relevanssi – A Better Search
  • Rich Reviews by Starfish
  • SEO Booster
  • SEUR Oficial
  • Share One Drive
  • Simple Download Monitor
  • Simple JWT Login
  • Site Reviews
  • Smart SEO Tool
  • Smash Balloon Social Post Feed
  • Speed Booster Pack
  • Spreadsheet Integration
  • Stars Rating
  • Stetic
  • Tab – Accordion, FAQ
  • tarteaucitron.js – Cookies legislation & GDPR
  • The Plus Addons for Elementor Pro
  • Tickera
  • True Ranker
  • Typebot
  • UpdraftPlus
  • Use Your Drive
  • Variation Swatches for WooCommerce
  • Video Conferencing with Zoom
  • WCFM
  • WooCommerce PDF Invoices & Packing Slips
  • WOOCS
  • WP Booking System – Booking Calendar
  • WP Coder
  • WP Guppy
  • WP Mail Logging
  • WP RSS Aggregator
  • WP Travel Engine
  • WP Visitor Statistics (Real Time Traffic)
  • WP125
  • WPcalc
  • WPFront User Role Editor

Tästä listasta etenkin All In One SEO, Elementor, Litespeed Cache, Smash Balloon Social Post Feed ja UpdraftPlus pistävät silmään, koska ne ovat niin suosittuja.

All In One SEO

Lisäosan haavoittuvuus on paikattu versiossa 4.1.5.3, joten päivitä nyt All In One SEO lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

Elementor

Lisäosan haavoittuvuus on paikattu versiossa 3.4.8, joten päivitä nyt Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

Litespeed Cache

Lisäosan haavoittuvuus on paikattu versiossa 4.4.4, joten päivitä nyt Litespeed Cache lisäosa, jos se on WordPress-sivustollesi asennettuna.

Smash Balloon Social Post Feed

Lisäosan haavoittuvuus on paikattu versiossa 4.1.1, joten päivitä nyt Smash Balloon Social Post Feed lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tässä lisäosassa oli viime kuussakin haavoittuvuus, joten alkaisin itse katsella jotain muuta lisäosaa tilalle, jos omalla sivustollani olisi tämä käytössä…

UpdraftPlus

Lisäosan haavoittuvuus on paikattu versiossa 1.16.66, joten päivitä nyt UpdraftPlus lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

 

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • AnyComment
  • Comment Engine Pro
  • duoFAQ
  • H5P CSS Editor
  • htaccess Redirect
  • Link List Manager
  • Magic Post Voice
  • Parsian Bank Gateway for Woocommerce
  • Real WYSIWYG
  • Shortcode Addons
  • Simple Image Gallery
  • Tabs
  • WooCommerce EnvioPack
  • WooCommerce myghpay Payment Gateway

WordPress-turvallisemmaksi

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

 


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi tai et ollut tyytyväinen palveluun, sinua ei laskuteta.

Miikka JokiWordPress-lisäosien haavoittuvuudet, joulukuu 2021
    • Ota yhteyttä