WordPress-lisäosien haavoittuvuudet, kesäkuu 2022

WordPress-lisäosien haavoittuvuudet, kesäkuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet kesäkuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus kesäkuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 404 to 301
  • 404s
  • Accept Stripe Payments
  • Active Products Tables for WooCommerce
  • Advanced Database Cleaner
  • Allow SVG Files
  • ARMember
  • Better Find and Replace
  • Brizy Page Builder
  • BuddyPress Group Reviews
  • CDI
  • Checkout Fields Manager for WooCommerce
  • Clearfy Cache
  • Co-Authors-Plus
  • Coming Soon and Maintenance by Colorlib
  • Contact Form 7 Captcha
  • Core Plugin for Kitestudio Themes
  • Custom Share Buttons with Floating Sidebar
  • Data Tables Generator by Supsystic
  • Download Manager
  • DX Share Selection
  • Easy Pricing Tables
  • Easy SVG Support
  • Easy Testimonials
  • eaSYNC
  • Elementor
  • Events Made Easy
  • Flexible Shipping
  • FoxyShop
  • Gallery
  • GiveWP
  • Google XML Sitemaps
  • Gravity PDF
  • Gravity PDF
  • GTM4WP
  • Icegram
  • Insights from Google PageSpeed
  • Jquery Validation For Contact Form 7
  • LearnPress
  • Loading Page with Loading Screen
  • Login using WordPress Users
  • Mail Subscribe List
  • miniOrange Google Authenticator
  • Modern Events Calendar Lite
  • Modula Image Gallery
  • My Private Site
  • Nested Pages
  • New User Approve
  • Newsletter
  • Ninja Forms
  • OAuth Single Sign On
  • Ocean Extra
  • Page Generator Plugin
  • Photo Gallery by Supsystic
  • Plausible Analytics
  • Post Grid, Slider & Carousel Ultimate
  • Print, PDF, Email by PrintFriendly
  • Product Configurator for WooCommerce
  • Seamless Donations
  • ShortPixel Image Optimizer
  • Simple Post Notes
  • Ultimate Member
  • underConstruction
  • Very Simple Contact Form
  • Woo Discount Rules
  • WooCommerce Menu Cart
  • WooCommerce PDF Invoices & Packing Slips
  • Woody Code Snippets
  • WordPress Real Cookie Banner
  • WP All Export
  • WP Championship
  • WP Contact Slider
  • WP Paginate
  • WP Post Styling
  • WP Statistic
  • WP Ultimate CSV Importer
  • WP Zillow Review Slider
  • WP-Email
  • XO Slider

Tästä listasta etenkin Elementor, Google XML Sitemaps, GTM4WP, Newsletter, Ninja Forms, Ocean Extra ja WP Statistic pistävät silmään, koska ne ovat niin suosittuja.

Elementor

Lisäosan haavoittuvuus on paikattu versiossa 3.5.6, joten päivitä nyt Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle sivustolle, joten kyseessä on erittäin suosittu WordPress-lisäosa.

Google XML Sitemaps

Lisäosan haavoittuvuus on paikattu versiossa 4.1.3, joten päivitä nyt Google XML Sitemaps lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

GTM4WP

Lisäosan haavoittuvuus on paikattu versiossa 1.15.2, joten päivitä nyt GTM4WP lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

Newsletter

Lisäosan haavoittuvuus on paikattu versiossa 7.4.6, joten päivitä nyt Newsletter lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 400 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

Ninja Forms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.11, joten päivitä nyt Ninja Forms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

Ocean Extra

Lisäosan haavoittuvuus on paikattu versiossa 1.9.5, joten päivitä nyt Ocean Extra lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 800 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

WP Statistic

Lisäosan haavoittuvuus on paikattu versiossa 13.2.2, joten päivitä nyt WP Statistic lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

 

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • Add Post URL
  • Amazon Einzeltitellinks
  • Awin Data Feed
  • Best Contact Management Software
  • Browser and Operating System Finder
  • Button Widget Smartsoft
  • CaPa Protect
  • Cimy Header Image Rotator
  • Clean-Contact
  • Comment License
  • Copify
  • Cross-Linker
  • Custom Popup Builder
  • Flower Delivery by Florist One
  • Form – Contact Form
  • Free Live Chat Support
  • Gallery Bank
  • Google Authenticator
  • HTML2WP
  • Image Gallery – Grid Gallery
  • Import CSV Files
  • Inline Google Maps
  • LinkedIn Company Updates
  • MailPress
  • Mihdan: No External Links
  • MiniOrange Limit Login Attempts
  • miniOrange’s Malware Scanner
  • Mobile Browser Color Select
  • Multi-page Toolkit
  • MyCSS
  • NextCellent Gallery
  • OpenBook Book Data
  • Pagebar
  • PDF24 Article To PDF
  • Pricing Deals for WooCommerce
  • Qubely
  • Rating by BestWebSoft
  • Rename wp-login.php
  • Rotating Posts
  • Sharebar
  • Shortcut Macros
  • Site Offline or Coming Soon
  • Social Share Buttons by Supsystic
  • Tiny Contact Form
  • Toolbar To Share
  • Travel Management
  • Ultimate WooCommerce CSV Importer
  • Very Simple Breadcrumb
  • WooCommerce – Product Importer
  • WordPress Security
  • WordPress Team Manager
  • WP Sentry
  • WPlite
  • WPMK Ajax Finder
  • XCloner

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

 


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi tai et ollut tyytyväinen palveluun, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.